EigenWiki - Contributi dell'utente [it]

Consigli per l'installazione

2014-02-26T14:55:34Z

G10h4ck: /* PC */

Ci sono molti software per proteggere la propria privacy e per comunicare in sicurezza, anzi troppi. In questa pagina trovate i consigli per l'installazione di eigenLab.

== PC ==

Sistema operativo: [https://www.debian.org/ Debian Testing]

Chat: [http://retroshare.sourceforge.net/ RetroShare]

Scambio files p2p: [http://retroshare.sourceforge.net/ RetroShare]

Telefonate 1 a 1 VOIP: [http://retroshare.sourceforge.net/ RetroShare]

Audio e video conferenze: Mumble

Client email: [https://www.mozilla.org/thunderbird Thunderbird] + l'estensione [https://www.enigmail.net Enigmail]

Anonimato online: [https://tails.boum.org/ Tails]

Browser: [http://www.mozilla.org/firefox Firefox] + le estensioni [https://www.eff.org/https-everywhere HTTPS Everywhere]

== Android ==

Chat:

Gestione chiavi PGP/GPG:

Client email:

Anonimato online:

Esistono molte altre liste di software consigliati, ad esempio [https://we.riseup.net/assets/144942/crypt%20or%20die.pdf Crypt or Die] di Avana, [https://prism-break.org Prism Break].

VPN

2013-12-27T12:23:20Z

G10h4ck:

Se si è solo curiosi di sperimentare i servizi interni alla nostra rete senza ampliarla con una antenna possibile collegarsi tramite una VPN ad uno dei nostri server.
Per farlo è necessario usare [http://www.tinc-vpn.org/tinc] ed avere la fiducia del nostro maintainer diretta o tramite qualcuno che garantisca per voi.

La persona di riferimento per TINC & VPN è Antonio Iudicello.
Questa guida è basata (anzi, '''copiaincollata''' e modificata) sulla [http://wiki.ninux.org/TincVPNItaliano guida TINC di Ninux] che copre la configurazione su sistemi Linux e Mac.
= Connettersi alla Rete EigenNet via VPN con TINC =
A seguire verrà illustrata passo passo la procedura per poter configurare i propri sistemi per la connessione [http://it.wikipedia.org/wiki/Virtual_Private_Network VPN]
== Guida per i sistemi Linux ==
Aprire il terminale e seguire le procedure qui indicate:
1) Installare l'ultima versione di [http://tinc-vpn.org/ tinc]
sudo apt-get install tinc #su debian e derivate
sudo pacman -S tinc #su arch e derivate
'''Nota bene:''' Assicurarsi che la versione installata sia almeno la 1.0.13

2) Creare la cartella EigenNet per tinc
sudo mkdir /etc/tinc/
sudo mkdir /etc/tinc/eigennet

3) Creare il file di configurazione
sudo nano /etc/tinc/eigennet/tinc.conf
Una volta aperto l'editor, copiare il testo a seguire:
Name = yournickname
ConnectTo = eigenserver101
Mode = switch
è necessario inserire un nickname univoco.
''zefiro'' è il nostro Server HUB e ''Mode = switch'' è necessario perchè tinc opererà con una interfaccia [http://it.wikipedia.org/wiki/Network_tap TAP], necessari per eseguire su di esso [https://en.wikipedia.org/wiki/B.A.T.M.A.N. batman-adv].

4) Creare la cartella host
sudo mkdir /etc/tinc/eigennet/hosts/

5) Generare il Keypair
sudo tincd -n eigennet -K
per maggiori approfondimenti, consultare la pagina riguardo alla [http://it.wikipedia.org/wiki/Crittografia_asimmetrica Crittografia Asimmetrica]

6) Creare il file ''eigenserver101''
sudo nano /etc/tinc/eigennet/hosts/eigenserver101
Questo file deve contenere sia l'indirizzo che la chiave pubblica del Server indicati a seguire:
Address = zefiro.eigenlab.org
-----BEGIN RSA PUBLIC KEY-----
MIIBCgKCAQEA1CogVrQqod0CcdIE0jnlD1lF6NC4s9YxGZx+5Sh5TIY+7yTxAUFK
9IFsGHo70eROrrNbrpDERhi3ZSxmZHO1MzEUXDoxBNfaZ4EqgKhhT3xqnfZMAFpB
1/O7EZ657a7gmAPZx1o2TwgGW0bGqhaypdYPASbtEKtc1K2KW1cH/iL0PLi6tSKr
6pw2fJT9FolnXvEgm2oy0o/dgQwBu5suPpA00iA7xt66c+rhe8yZsVtsRSvfxavO
Qjn2rbGtVV69uYqg6w8Df5rGubKCEnqVJhHvdwVN92qzpWExsQGbuEQYdGRan4OV
NFHt/Zmsu/8x3roa/8Vna7w6PP4CltarUwIDAQAB
-----END RSA PUBLIC KEY-----

Per ora non abbiamo un server secondario per avere un link di backup.

7) pubblicazione del proprio IP
Consultare la pagina della [http://wiki.ninux.org/GestioneIndirizzi#Tabella_IP_Classe_A_10.2BAC8-8 gestione degli indirizzi sul wiki di Ninux] e scegliere un indirizzo IP entro il range 172.18.0.'''201~254'''. Controllare bene che l'indirizzo scelto non sia già assegnato, quindi modificare la pagina e pubblicare tale IP insieme ai propri dati di afferenza.
'''Nota bene:''' Sarebbe preferibile [http://wiki.ninux.org/?action=newaccount iscriversi] al Wiki di Ninux.
8) Creare il file ''tinc-up''
sudo nano /etc/tinc/eigennet/tinc-up
e inserire il seguente script:
ip link set dev eigennet up
ip a a dev eigennet TUOIPSCELTO/24 broadcast 172.18.0.255
#Aggiusta il MTU cioè la dimensione massima dei pacchetti
ip link set mtu 1350 dev eigennet
iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
ip r a 10.174.0.0/15 via 172.18.0.1
'''Nota bene:''' sostituire '''''TUOIPSCELTO''''' con l'indirizzo IP scelto al punto 7.
Abilitare i permessi di esecuzione al file ''tinc-up''
sudo chmod +x /etc/tinc/eigennet/tinc-up
9) Invio della richiesta di abilitazione
Inviare un e-mail ad Antonio Iudicello ax89.box@gmail.com (per essere sicuri di non sbagliare indirizzo mail cercare la sua chiave PGP e controllare la catena di fiducia delle firme) con i seguenti dati:
* Nickname (scelto al punto 3)
* Indirizzo IP scelto
* La chiave '''pubblica''' generata - attraverso la quale potremo abilitarti al Server VPN.
Dato che non vorremmo fare account a George W Bush sotto mentite spoglie è richiesto che questa mail sia firmata con [[PGP]] con una catena di fiducia decente dal maintainer fino a voi oppure che gliela confermiate di persona o via telefono.
Dopo aver ricevuto la notifica che la chiave pubblica è stata autorizzata è possibile provare a connettersi con il seguente comando:
tincd -n eigennet
Se tutto funziona è possibile fare un [http://it.wikipedia.org/wiki/Ping ping] all'indirizzo 10.175.0.101 e 10.175.0.1

RetroShare

2013-12-27T12:15:11Z

G10h4ck: /* Diffusione di link retroshare:// */

RetroShare è un software per comunicare con pochi amici fidati (f2f) senza l'utilizzo di server centrali (distribuito, da portatile a portatile) e cifrato.

* [http://retroshare.sourceforge.net/ homepage RetroShare]
* [http://en.wikipedia.org/wiki/RetroShare wikipedia RetroShare]

=Installazione=
La maggior parte delle distribuzioni linux lo distribuiscono direttamente sui loro repository per altri sistemi operativi si puo' scaricare l'eseguibile/pacchetto gia compilato direttamente dal sito ufficiale, oppure lo si può compilare, ma non è semplicissimo.

==Ottenere il sorgente==
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?

[http://retroshare.sourceforge.net/wiki/index.php/GetTheSource Qui] ci sono le indicazioni per scaricare il codice sorgente, MAI MAI MAI fidarsi ad installare versioni compilate da sconosciuti e/o trovate all'interno di RetroShare, fidarsi SOLO del sito ufficiale.

sudo apt-get install subversion
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk

==Compilare su Linux==
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?

Installa millemila dipendenze randomiche, dipendono da quale Linux hai, puoi provar ad installare la lista che c'è sotto per Debian/Ubuntu, poi durante la compilazione compariranno errori per ogni pacchetto necessario da cui capirai quali dipendenze ti mancano.

[http://retroshare.sourceforge.net/wiki/index.php/Compile Compilare su altri OS]

[http://svn.code.sf.net/p/retroshare/code/trunk/README.txt Indicazioni per Linux] qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano.

===Compilare RS con interfaccia grafica su Debian Linux===
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?

Questa guida è basata su [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt quella ufficiale], differisce per essere mirata alla compilazione di solo retroshare-GUI cioè del minimo che serve per avere un retroshare con interfaccia grafica.

To compile:

- install the package dependencies. On ubuntu:
sudo apt-get install subversion libglib2.0-dev libupnp-dev qt4-dev-tools libqt4-dev libssl-dev libxss-dev \
libgnome-keyring-dev libbz2-dev libqt4-opengl-dev libqtmultimediakit1 qtmobility-dev libspeex-dev \
libspeexdsp-dev libxslt1-dev libprotobuf-dev protobuf-compiler cmake libcurl4-openssl-dev

- create project directory (e.g. ~/retroshare-trunk) and check out the source code (se non già fatto, come indicato sopra)
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk

- go to your svn base directory
cd retroshare-trunk

- create a new directory named lib
mkdir lib

- get source code for sqlcipher, and build it (only needed for GXS) GXS è il nuovo sistema di cache che avrà RetroShare, che userà sqlcipher per avere un database cifrato
cd lib
git clone git://github.com/sqlcipher/sqlcipher.git
cd sqlcipher
./configure --enable-tempstore=yes CFLAGS="-DSQLITE_HAS_CODEC" LDFLAGS="-lcrypto"
make
cd ..

- go to your retroshare source base directory
cd src

- go to libbitdht and compile it
cd libbitdht/src && qmake && make clean && make -j 4

- go to openpgpsdk and compile it
cd ../../openpgpsdk/src && qmake && make clean && make -j 4

- go to supportlibs and compile it
cd ../../supportlibs/pegmarkdown && qmake && make clean && make -j 4

- go to libretroshare and compile it
cd ../../libretroshare/src && qmake && make clean && make -j 4

- go to retroshare gui and compile it
cd ../../retroshare-gui/src && qmake && make clean && make -j 4

===Compilare RS il plugin VOIP su Debian Linux===
VOIP = Voice Over IP

sudo apt-get install qtmobility-dev libspeexdsp-dev
cd retroshare-trunk/src/plugins/VOIP
qmake
make
mkdir -p ~/.retroshare/extensions
cp -P libVOIP.so* ~/.retroshare/extensions/

===Compilare RS con interfaccia testuale su Debian Linux===
Prova a seguire le istruzioni presenti [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt qui] (ma perché non usano libssh pacchettizzato che c'è nei repository?).

===Problemi di compilazione===
Solitamente gli errori sono lamentele per pacchetti mancanti che dovrete installare, sono spesso una quantità [https://www.youtube.com/watch?v=GBACLpkon6Q snervante] di errori simili a questi:

fatal error: bzlib.h: File o directory non esistente (cioè ti serve libbz2-dev)
fatal error: gnome-keyring-1/gnome-keyring.h: File o directory non esistente (cioè ti serve libgnome-keyring-dev)
make: /usr/bin/uic-qt4: Command not found (cioè ti serve libqt4-dev-bin)
fatal error: QObject: File o directory non esistente (cioè ti serve libqt4-dev)
fatal error: X11/extensions/scrnsaver.h: File o directory non esistente (cioè ti serve libxss-dev)

In questo caso dovrete andar a scoprire in quale pacchetto della vostra distribuzione è contenuto il file mancante, ad esempio per Debian potete usare l'ultimo campo di ricerca in fondo a [http://packages.debian.org questa] pagina o per Ubuntu su [http://packages.ubuntu.com questa].

Se alcuni errori non scompaiono dopo aver installato la dipendenza potete provar a ricominciare la compilazione dall'inizio con
make clean
che cancellerà tutti i file compilati, e dunque ricominciare.

Se fin qui non vi siete bloccati per errori randomici (impossibile) potete lanciare RetroShare con

===Lanciare RetroShare===

Aprite la cartella retroshare-trunk/src/retroshare-gui e fate doppio click sul file "RetroShare" sennò potete aprire da terminale:
retroshare-trunk/src/retroshare-gui/src/RetroShare 2> /dev/null &
(il 2> /dev/null & serve per non avere troppo output inutile sul terminale).

===Malfunzionamenti===
Come quasi tutti i programmi che fanno uso della rete molti problemi possono essere causati dall'avere l'orologio del pc non sincronizzato con gli orologi dei propri amici, per cui assicuratevi di aver configurato bene l'orologio e il fuso orario di sistema.

=Utilizzo=

L' "anonimato" di RetroShare e` basato sul connettersi direttamente ( in modo non anonimo ) solo ad amici fidati certificando l'identità dei peers, qui sta il fulcro della sua "sicurezza", nell'essere certi di comunicare direttamente solo con persone fidate.

Dunque RetroShare cerca di impedire che le tue comunicazioni vengano viste da peers di cui non ti fidi (GDF, D1g0s, etc). Se il processo di aggiunta degli amici viene fatto con troppa leggerezza ( ad esempio usando le chiavi presenti su un [http://wiki.ninux.org/RetroShare wiki] (modificabile da cani e porci) senza verificarne il fingerprint ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa completamente inutile producendo solo un senso di falsa sicurezza.

Aggiungi solo chiavi [[PGP|PGP/GPG]] che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave [[PGP|PGP/GPG]] sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave [[PGP|PGP/GPG]] e poi controllare di aggiungere solo la chiave col fingerprint corrispondente.

==Rischi==

Come in ogni programma e soprattutto in quelli che cercano di proteggere la vostra privacybciascuna funzione di RetroShare è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce perché potrebbe funzionare MOLTO diversamente da come ci si immagina.

===Aggiunta di contatti fidati senza verificarne l'identità===
Quando si aggiunge il certificato di un amico bisogna essere sicuri al 100% che il certificato sia il suo, il modo più naturale di fare ciò è controllare la catena di fiducia dalla propria chiave alla chiave dell'amico. Tradotto: se hai firmato la sua chiave pgp con la tua chiave pgp verificando di persona che quello che stavi firmando fosse proprio la sua chiave, allora ti puoi fidare; se hai firmato la chiave di un amico in comune che a sua volta ha firmato la chiave di chi stai aggiungendo (in questo modo indicandoti che ne ha verificato la corrispondenza persona-chiave) ti puoi fidare abbastanza (dipende da quanto ti fidi dell'amico in comune e da quanto questo abbia capito come funziona una rete di fiducia).

Riassumendo: o si verificano le firme o si verifica di persona il fingerprint del certificato o il certificato stesso.

Chiaramente se non si fa così ci si espone ad [https://it.wikipedia.org/wiki/Attacco_man_in_the_middle attacchi man in the middle], in cui un tizio malvagio legge in chiaro e senza fatica tutte le comunicazioni private e lo scambio di contenuti che avviene tra te e l'altro amico e nessuno dei due se ne accorgerebbe.

===Assenza di plausible deniability===
Quado usi messaggi firmati stai certificando a chi leggera` il messaggio che e` stato scritto proprio da chi lo firma, e quindi se questo stesso messaggio venisse ricevuto anche da un malintenzionato (ad esempio un backup finito nelle mani sbagliate o una persona che usa il tuo pc o un man in the middle), l'autore non potrebbe negarne la paternità, è firmato con PGP/GPG dunque solo lui ne può essere l'autore e il responsabile.
====Contromisure====
Non date il vostro computer a cani porci e simili.
Mettete i vostri backup solo in posti fidati.
In casi estremi andate in vettovaglie a dare la vostra chiave publica e privata a tonino (quello che suona le pentole) in modo da poter dimostrare che chiunque avrebbe potuto firmare quel messaggio e non solo voi visto che la chiave privata e' compromessa (Invece di darla a tonino potreste pensare che sia efficace anche pubblicarla su un sito, pero' cosi' potrebbe anche andare a finire in mani smaliziate che potrebbero usarla per decifrare i vostri messaggi (mentre se la date a tonino non credo che lo faccia, pero' credo basti per dimostrare che qualcun'altro avrebbe potuto))

===Condivisione files===
Se si vuole condividere un file privato solo con poche persone bisogna fare molta attenzione, altrimenti nel giro di pochi minuti quel file potrebbe essere scaricato da chiunque.

Anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) o se passi il file da dentro una chat, quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email.

Per essere sicuri che un file venga condiviso solo con una ristretta cerchia di amici, bisogna che TUTTI in quella ristretta cerchia di amici scarichino il file in una cartella visibile solo alla cerchia ristretta, e non nella cartella di Download (che e` il defualt e per default e' condivisa anche anonimamente(=chiunque puo` scaricare in modo anonimo quello che c'e` dentro)).

===Diffusione di link retroshare://===
RetroShare permette di ottenere dei link ai contenuti che assomigliano a questo
retroshare://file?name=rapina-15-gennaio-2014-poste-via-del-pontiere.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110
che può essere cifrato quanto volete ma nel testo del link riportato qui sopra è contenuto il nome del file, che spesso è indicatore del contenuto, per cui se volete condividere dei link compromettenti cambiategli la parte name visto che il file non viene identificato dal nome ma dalla dimensione e dall'hash, per esempio il link precedente diventerebbe
retroshare://file?name=immanuel_casto-come_e_bella_la_cappella-lyrics.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110
potete notare hash e size invariati, i vostri amici potranno successivamente rinominare il file

===Chat lobby===
Nelle chat lobbies pubbliche puo` entrare chiunque e con il nick che gli pare, per cui non ti puoi fidare di nessuno, i nickname che vedi potrebbero essere falsificati senza difficoltà. Due modi, come esempio: quando sei in una chat lobby puoi cambiare il tuo nickname in qualcos'altro di tuo gradimento; oppure puoi creare una nuova identità (una nuova chiave pgp/gpg) con il nome che desideri e poi entrare nella chat lobby spacciandoti per chi vuoi.

===Tracciamento tramite DHT===
Aprendo RetroShare di default partecipiamo ad una DHT (si puo' disabilitare), una tabella accessibile pubblicamente in cui pubblichiamo il nostro IP, per semplificare la connessione con gli altri peer. Questo rende molto più efficace la connessione con gli amici ma il fatto di pubblicare il nostro IP permette una geolocalizzazione ogni volta che apriamo RS. Per interrogare la DHT serve conoscere una certa stringa che ci identifica, pare che questa stringa venga comunicata solo agli amici. Il contenuto della DHT può anche essere modificato utilizzando 8 fonti che inseriscono informazioni false usando quella stringa identificativa, dunque possono scriverci dentro un ip sbagliato per farsi contattare dai tuoi amici (che poi non ci comunicano perché la chiave pgp non corrisponde) e segnarsi i loro IP. Gli IP pubblici e statici presenti nel sorgente di RS che servono per fare il bootstrap della DHT, cosa possono sapere su di noi? Quasi zero anche perche` la DHT che viene usata e` quella di bittorrent che potrebbe essere usata per altre 10000 applicazioni diverse quindi l'unica informazione che stai pubblicando e', "questo id DHT" corrisponde "a questo ip:porta".

===Aggiunta di contatti non fidati===
RetroShare è una rete friend2friend, il caso in cui aggiungi come contatto uno che non è tuo amico non è nemmeno contemplato tra le situazioni in cui difendersi. Se aggiungi un peer non fidato o se un peer clicca su "ricorda la password" quando fa il login su RS (e dunque salta buona parte della sicurezza) o se un peer perde la sua chiave privata di RS (ad esempio lasciando accedere ad altri ad un backup del suo pc) beh, questo contatto malvagio può sapere con chi comunichi, quando sei attivo alla tastiera, chi altro hai aggiunto come amico, può sfogliare parte dei tuoi files, può sapere a quali chat lobby, quali forum e quali canali sei iscritto etc etc.

===Installazione di versioni di RetroShare compilate da estranei===
All'interno di RS sono molto popolari canali in cui vengono condivise versioni precompilate di RS, ad esempio molti utenti windows utilizzano questi file per avere l'ultimissima versione di RS. Ovviamente chi compila può decidere di modificare RS per far fare al nostro pc qualsiasi cosa lui voglia.

===Leak della chiave PGP/GPG e della password===
Dobbiamo essere consapevoli che anche RetroShare può avere dei bug (che magari hanno le potenzialità di essere usarti come backdoor, come tutti i software, ma retroshare con la sua crescita [https://www.ohloh.net/p/retroshare/analyses/latest/languages_summary vertiginosa] potrebbe essere peggio) o [https://www.ohloh.net/p/retroshare/contributors sviluppatori] in malafede che introducono backdoors (come tutti i software?) o potremmo aver installato una versione compilata da sconosciuti che possono aver modificato il sorgente. In questo caso sia la chiave privata PGP/GPG che la password che la protegge potrebbero venirci rubati. Senza dubbio è consigliabile usare la chiave di RetroShare solo per RetroShare, in modo che in caso di furto i danni siano limitati e non venga compromessa la chiave principale (usata per decifrare mail, firmare mail, accedere a server etc).

RetroShare

2013-12-27T12:13:55Z

G10h4ck: /* Utilizzo */

RetroShare è un software per comunicare con pochi amici fidati (f2f) senza l'utilizzo di server centrali (distribuito, da portatile a portatile) e cifrato.

* [http://retroshare.sourceforge.net/ homepage RetroShare]
* [http://en.wikipedia.org/wiki/RetroShare wikipedia RetroShare]

=Installazione=
La maggior parte delle distribuzioni linux lo distribuiscono direttamente sui loro repository per altri sistemi operativi si puo' scaricare l'eseguibile/pacchetto gia compilato direttamente dal sito ufficiale, oppure lo si può compilare, ma non è semplicissimo.

==Ottenere il sorgente==
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?

[http://retroshare.sourceforge.net/wiki/index.php/GetTheSource Qui] ci sono le indicazioni per scaricare il codice sorgente, MAI MAI MAI fidarsi ad installare versioni compilate da sconosciuti e/o trovate all'interno di RetroShare, fidarsi SOLO del sito ufficiale.

sudo apt-get install subversion
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk

==Compilare su Linux==
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?

Installa millemila dipendenze randomiche, dipendono da quale Linux hai, puoi provar ad installare la lista che c'è sotto per Debian/Ubuntu, poi durante la compilazione compariranno errori per ogni pacchetto necessario da cui capirai quali dipendenze ti mancano.

[http://retroshare.sourceforge.net/wiki/index.php/Compile Compilare su altri OS]

[http://svn.code.sf.net/p/retroshare/code/trunk/README.txt Indicazioni per Linux] qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano.

===Compilare RS con interfaccia grafica su Debian Linux===
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?

Questa guida è basata su [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt quella ufficiale], differisce per essere mirata alla compilazione di solo retroshare-GUI cioè del minimo che serve per avere un retroshare con interfaccia grafica.

To compile:

- install the package dependencies. On ubuntu:
sudo apt-get install subversion libglib2.0-dev libupnp-dev qt4-dev-tools libqt4-dev libssl-dev libxss-dev \
libgnome-keyring-dev libbz2-dev libqt4-opengl-dev libqtmultimediakit1 qtmobility-dev libspeex-dev \
libspeexdsp-dev libxslt1-dev libprotobuf-dev protobuf-compiler cmake libcurl4-openssl-dev

- create project directory (e.g. ~/retroshare-trunk) and check out the source code (se non già fatto, come indicato sopra)
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk

- go to your svn base directory
cd retroshare-trunk

- create a new directory named lib
mkdir lib

- get source code for sqlcipher, and build it (only needed for GXS) GXS è il nuovo sistema di cache che avrà RetroShare, che userà sqlcipher per avere un database cifrato
cd lib
git clone git://github.com/sqlcipher/sqlcipher.git
cd sqlcipher
./configure --enable-tempstore=yes CFLAGS="-DSQLITE_HAS_CODEC" LDFLAGS="-lcrypto"
make
cd ..

- go to your retroshare source base directory
cd src

- go to libbitdht and compile it
cd libbitdht/src && qmake && make clean && make -j 4

- go to openpgpsdk and compile it
cd ../../openpgpsdk/src && qmake && make clean && make -j 4

- go to supportlibs and compile it
cd ../../supportlibs/pegmarkdown && qmake && make clean && make -j 4

- go to libretroshare and compile it
cd ../../libretroshare/src && qmake && make clean && make -j 4

- go to retroshare gui and compile it
cd ../../retroshare-gui/src && qmake && make clean && make -j 4

===Compilare RS il plugin VOIP su Debian Linux===
VOIP = Voice Over IP

sudo apt-get install qtmobility-dev libspeexdsp-dev
cd retroshare-trunk/src/plugins/VOIP
qmake
make
mkdir -p ~/.retroshare/extensions
cp -P libVOIP.so* ~/.retroshare/extensions/

===Compilare RS con interfaccia testuale su Debian Linux===
Prova a seguire le istruzioni presenti [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt qui] (ma perché non usano libssh pacchettizzato che c'è nei repository?).

===Problemi di compilazione===
Solitamente gli errori sono lamentele per pacchetti mancanti che dovrete installare, sono spesso una quantità [https://www.youtube.com/watch?v=GBACLpkon6Q snervante] di errori simili a questi:

fatal error: bzlib.h: File o directory non esistente (cioè ti serve libbz2-dev)
fatal error: gnome-keyring-1/gnome-keyring.h: File o directory non esistente (cioè ti serve libgnome-keyring-dev)
make: /usr/bin/uic-qt4: Command not found (cioè ti serve libqt4-dev-bin)
fatal error: QObject: File o directory non esistente (cioè ti serve libqt4-dev)
fatal error: X11/extensions/scrnsaver.h: File o directory non esistente (cioè ti serve libxss-dev)

In questo caso dovrete andar a scoprire in quale pacchetto della vostra distribuzione è contenuto il file mancante, ad esempio per Debian potete usare l'ultimo campo di ricerca in fondo a [http://packages.debian.org questa] pagina o per Ubuntu su [http://packages.ubuntu.com questa].

Se alcuni errori non scompaiono dopo aver installato la dipendenza potete provar a ricominciare la compilazione dall'inizio con
make clean
che cancellerà tutti i file compilati, e dunque ricominciare.

Se fin qui non vi siete bloccati per errori randomici (impossibile) potete lanciare RetroShare con

===Lanciare RetroShare===

Aprite la cartella retroshare-trunk/src/retroshare-gui e fate doppio click sul file "RetroShare" sennò potete aprire da terminale:
retroshare-trunk/src/retroshare-gui/src/RetroShare 2> /dev/null &
(il 2> /dev/null & serve per non avere troppo output inutile sul terminale).

===Malfunzionamenti===
Come quasi tutti i programmi che fanno uso della rete molti problemi possono essere causati dall'avere l'orologio del pc non sincronizzato con gli orologi dei propri amici, per cui assicuratevi di aver configurato bene l'orologio e il fuso orario di sistema.

=Utilizzo=

L' "anonimato" di RetroShare e` basato sul connettersi direttamente ( in modo non anonimo ) solo ad amici fidati certificando l'identità dei peers, qui sta il fulcro della sua "sicurezza", nell'essere certi di comunicare direttamente solo con persone fidate.

Dunque RetroShare cerca di impedire che le tue comunicazioni vengano viste da peers di cui non ti fidi (GDF, D1g0s, etc). Se il processo di aggiunta degli amici viene fatto con troppa leggerezza ( ad esempio usando le chiavi presenti su un [http://wiki.ninux.org/RetroShare wiki] (modificabile da cani e porci) senza verificarne il fingerprint ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa completamente inutile producendo solo un senso di falsa sicurezza.

Aggiungi solo chiavi [[PGP|PGP/GPG]] che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave [[PGP|PGP/GPG]] sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave [[PGP|PGP/GPG]] e poi controllare di aggiungere solo la chiave col fingerprint corrispondente.

==Rischi==

Come in ogni programma e soprattutto in quelli che cercano di proteggere la vostra privacybciascuna funzione di RetroShare è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce perché potrebbe funzionare MOLTO diversamente da come ci si immagina.

===Aggiunta di contatti fidati senza verificarne l'identità===
Quando si aggiunge il certificato di un amico bisogna essere sicuri al 100% che il certificato sia il suo, il modo più naturale di fare ciò è controllare la catena di fiducia dalla propria chiave alla chiave dell'amico. Tradotto: se hai firmato la sua chiave pgp con la tua chiave pgp verificando di persona che quello che stavi firmando fosse proprio la sua chiave, allora ti puoi fidare; se hai firmato la chiave di un amico in comune che a sua volta ha firmato la chiave di chi stai aggiungendo (in questo modo indicandoti che ne ha verificato la corrispondenza persona-chiave) ti puoi fidare abbastanza (dipende da quanto ti fidi dell'amico in comune e da quanto questo abbia capito come funziona una rete di fiducia).

Riassumendo: o si verificano le firme o si verifica di persona il fingerprint del certificato o il certificato stesso.

Chiaramente se non si fa così ci si espone ad [https://it.wikipedia.org/wiki/Attacco_man_in_the_middle attacchi man in the middle], in cui un tizio malvagio legge in chiaro e senza fatica tutte le comunicazioni private e lo scambio di contenuti che avviene tra te e l'altro amico e nessuno dei due se ne accorgerebbe.

===Assenza di plausible deniability===
Quado usi messaggi firmati stai certificando a chi leggera` il messaggio che e` stato scritto proprio da chi lo firma, e quindi se questo stesso messaggio venisse ricevuto anche da un malintenzionato (ad esempio un backup finito nelle mani sbagliate o una persona che usa il tuo pc o un man in the middle), l'autore non potrebbe negarne la paternità, è firmato con PGP/GPG dunque solo lui ne può essere l'autore e il responsabile.
====Contromisure====
Non date il vostro computer a cani porci e simili.
Mettete i vostri backup solo in posti fidati.
In casi estremi andate in vettovaglie a dare la vostra chiave publica e privata a tonino (quello che suona le pentole) in modo da poter dimostrare che chiunque avrebbe potuto firmare quel messaggio e non solo voi visto che la chiave privata e' compromessa (Invece di darla a tonino potreste pensare che sia efficace anche pubblicarla su un sito, pero' cosi' potrebbe anche andare a finire in mani smaliziate che potrebbero usarla per decifrare i vostri messaggi (mentre se la date a tonino non credo che lo faccia, pero' credo basti per dimostrare che qualcun'altro avrebbe potuto))

===Condivisione files===
Se si vuole condividere un file privato solo con poche persone bisogna fare molta attenzione, altrimenti nel giro di pochi minuti quel file potrebbe essere scaricato da chiunque.

Anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) o se passi il file da dentro una chat, quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email.

Per essere sicuri che un file venga condiviso solo con una ristretta cerchia di amici, bisogna che TUTTI in quella ristretta cerchia di amici scarichino il file in una cartella visibile solo alla cerchia ristretta, e non nella cartella di Download (che e` il defualt e per default e' condivisa anche anonimamente(=chiunque puo` scaricare in modo anonimo quello che c'e` dentro)).

===Diffusione di link retroshare://===
RetroShare permette di ottenere dei link ai contenuti che assomigliano a questo
retroshare://file?name=rapina-15-gennaio-2014-poste-via-del-pontiere.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110
che può essere cifrato quanto volete ma nel testo del link riportato qui sopra è contenuto il nome del file, che spesso è indicatore del contenuto, per cui se volete condividere dei link compromettenti cambiategli la parte name visto che il file non viene identificato dal nome ma dalla dimensione e dall'hash, per esempio il link precedente diventerebbe retroshare://file?name=immanuel_casto-come_e_bella_la_cappella-lyrics.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110 potete notare hash e size invariati, i vostri amici potranno successivamente rinominare il file

===Chat lobby===
Nelle chat lobbies pubbliche puo` entrare chiunque e con il nick che gli pare, per cui non ti puoi fidare di nessuno, i nickname che vedi potrebbero essere falsificati senza difficoltà. Due modi, come esempio: quando sei in una chat lobby puoi cambiare il tuo nickname in qualcos'altro di tuo gradimento; oppure puoi creare una nuova identità (una nuova chiave pgp/gpg) con il nome che desideri e poi entrare nella chat lobby spacciandoti per chi vuoi.

===Tracciamento tramite DHT===
Aprendo RetroShare di default partecipiamo ad una DHT (si puo' disabilitare), una tabella accessibile pubblicamente in cui pubblichiamo il nostro IP, per semplificare la connessione con gli altri peer. Questo rende molto più efficace la connessione con gli amici ma il fatto di pubblicare il nostro IP permette una geolocalizzazione ogni volta che apriamo RS. Per interrogare la DHT serve conoscere una certa stringa che ci identifica, pare che questa stringa venga comunicata solo agli amici. Il contenuto della DHT può anche essere modificato utilizzando 8 fonti che inseriscono informazioni false usando quella stringa identificativa, dunque possono scriverci dentro un ip sbagliato per farsi contattare dai tuoi amici (che poi non ci comunicano perché la chiave pgp non corrisponde) e segnarsi i loro IP. Gli IP pubblici e statici presenti nel sorgente di RS che servono per fare il bootstrap della DHT, cosa possono sapere su di noi? Quasi zero anche perche` la DHT che viene usata e` quella di bittorrent che potrebbe essere usata per altre 10000 applicazioni diverse quindi l'unica informazione che stai pubblicando e', "questo id DHT" corrisponde "a questo ip:porta".

===Aggiunta di contatti non fidati===
RetroShare è una rete friend2friend, il caso in cui aggiungi come contatto uno che non è tuo amico non è nemmeno contemplato tra le situazioni in cui difendersi. Se aggiungi un peer non fidato o se un peer clicca su "ricorda la password" quando fa il login su RS (e dunque salta buona parte della sicurezza) o se un peer perde la sua chiave privata di RS (ad esempio lasciando accedere ad altri ad un backup del suo pc) beh, questo contatto malvagio può sapere con chi comunichi, quando sei attivo alla tastiera, chi altro hai aggiunto come amico, può sfogliare parte dei tuoi files, può sapere a quali chat lobby, quali forum e quali canali sei iscritto etc etc.

===Installazione di versioni di RetroShare compilate da estranei===
All'interno di RS sono molto popolari canali in cui vengono condivise versioni precompilate di RS, ad esempio molti utenti windows utilizzano questi file per avere l'ultimissima versione di RS. Ovviamente chi compila può decidere di modificare RS per far fare al nostro pc qualsiasi cosa lui voglia.

===Leak della chiave PGP/GPG e della password===
Dobbiamo essere consapevoli che anche RetroShare può avere dei bug (che magari hanno le potenzialità di essere usarti come backdoor, come tutti i software, ma retroshare con la sua crescita [https://www.ohloh.net/p/retroshare/analyses/latest/languages_summary vertiginosa] potrebbe essere peggio) o [https://www.ohloh.net/p/retroshare/contributors sviluppatori] in malafede che introducono backdoors (come tutti i software?) o potremmo aver installato una versione compilata da sconosciuti che possono aver modificato il sorgente. In questo caso sia la chiave privata PGP/GPG che la password che la protegge potrebbero venirci rubati. Senza dubbio è consigliabile usare la chiave di RetroShare solo per RetroShare, in modo che in caso di furto i danni siano limitati e non venga compromessa la chiave principale (usata per decifrare mail, firmare mail, accedere a server etc).

RetroShare

2013-12-27T11:42:11Z

G10h4ck: /* Installazione */

RetroShare è un software per comunicare con pochi amici fidati (f2f) senza l'utilizzo di server centrali (distribuito, da portatile a portatile) e cifrato.

* [http://retroshare.sourceforge.net/ homepage RetroShare]
* [http://en.wikipedia.org/wiki/RetroShare wikipedia RetroShare]

=Installazione=
La maggior parte delle distribuzioni linux lo distribuiscono direttamente sui loro repository per altri sistemi operativi si puo' scaricare l'eseguibile/pacchetto gia compilato direttamente dal sito ufficiale, oppure lo si può compilare, ma non è semplicissimo.

==Ottenere il sorgente==
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?

[http://retroshare.sourceforge.net/wiki/index.php/GetTheSource Qui] ci sono le indicazioni per scaricare il codice sorgente, MAI MAI MAI fidarsi ad installare versioni compilate da sconosciuti e/o trovate all'interno di RetroShare, fidarsi SOLO del sito ufficiale.

sudo apt-get install subversion
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk

==Compilare su Linux==
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?

Installa millemila dipendenze randomiche, dipendono da quale Linux hai, puoi provar ad installare la lista che c'è sotto per Debian/Ubuntu, poi durante la compilazione compariranno errori per ogni pacchetto necessario da cui capirai quali dipendenze ti mancano.

[http://retroshare.sourceforge.net/wiki/index.php/Compile Compilare su altri OS]

[http://svn.code.sf.net/p/retroshare/code/trunk/README.txt Indicazioni per Linux] qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano.

===Compilare RS con interfaccia grafica su Debian Linux===
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]?

Questa guida è basata su [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt quella ufficiale], differisce per essere mirata alla compilazione di solo retroshare-GUI cioè del minimo che serve per avere un retroshare con interfaccia grafica.

To compile:

- install the package dependencies. On ubuntu:
sudo apt-get install subversion libglib2.0-dev libupnp-dev qt4-dev-tools libqt4-dev libssl-dev libxss-dev \
libgnome-keyring-dev libbz2-dev libqt4-opengl-dev libqtmultimediakit1 qtmobility-dev libspeex-dev \
libspeexdsp-dev libxslt1-dev libprotobuf-dev protobuf-compiler cmake libcurl4-openssl-dev

- create project directory (e.g. ~/retroshare-trunk) and check out the source code (se non già fatto, come indicato sopra)
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk

- go to your svn base directory
cd retroshare-trunk

- create a new directory named lib
mkdir lib

- get source code for sqlcipher, and build it (only needed for GXS) GXS è il nuovo sistema di cache che avrà RetroShare, che userà sqlcipher per avere un database cifrato
cd lib
git clone git://github.com/sqlcipher/sqlcipher.git
cd sqlcipher
./configure --enable-tempstore=yes CFLAGS="-DSQLITE_HAS_CODEC" LDFLAGS="-lcrypto"
make
cd ..

- go to your retroshare source base directory
cd src

- go to libbitdht and compile it
cd libbitdht/src && qmake && make clean && make -j 4

- go to openpgpsdk and compile it
cd ../../openpgpsdk/src && qmake && make clean && make -j 4

- go to supportlibs and compile it
cd ../../supportlibs/pegmarkdown && qmake && make clean && make -j 4

- go to libretroshare and compile it
cd ../../libretroshare/src && qmake && make clean && make -j 4

- go to retroshare gui and compile it
cd ../../retroshare-gui/src && qmake && make clean && make -j 4

===Compilare RS il plugin VOIP su Debian Linux===
VOIP = Voice Over IP

sudo apt-get install qtmobility-dev libspeexdsp-dev
cd retroshare-trunk/src/plugins/VOIP
qmake
make
mkdir -p ~/.retroshare/extensions
cp -P libVOIP.so* ~/.retroshare/extensions/

===Compilare RS con interfaccia testuale su Debian Linux===
Prova a seguire le istruzioni presenti [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt qui] (ma perché non usano libssh pacchettizzato che c'è nei repository?).

===Problemi di compilazione===
Solitamente gli errori sono lamentele per pacchetti mancanti che dovrete installare, sono spesso una quantità [https://www.youtube.com/watch?v=GBACLpkon6Q snervante] di errori simili a questi:

fatal error: bzlib.h: File o directory non esistente (cioè ti serve libbz2-dev)
fatal error: gnome-keyring-1/gnome-keyring.h: File o directory non esistente (cioè ti serve libgnome-keyring-dev)
make: /usr/bin/uic-qt4: Command not found (cioè ti serve libqt4-dev-bin)
fatal error: QObject: File o directory non esistente (cioè ti serve libqt4-dev)
fatal error: X11/extensions/scrnsaver.h: File o directory non esistente (cioè ti serve libxss-dev)

In questo caso dovrete andar a scoprire in quale pacchetto della vostra distribuzione è contenuto il file mancante, ad esempio per Debian potete usare l'ultimo campo di ricerca in fondo a [http://packages.debian.org questa] pagina o per Ubuntu su [http://packages.ubuntu.com questa].

Se alcuni errori non scompaiono dopo aver installato la dipendenza potete provar a ricominciare la compilazione dall'inizio con
make clean
che cancellerà tutti i file compilati, e dunque ricominciare.

Se fin qui non vi siete bloccati per errori randomici (impossibile) potete lanciare RetroShare con

===Lanciare RetroShare===

Aprite la cartella retroshare-trunk/src/retroshare-gui e fate doppio click sul file "RetroShare" sennò potete aprire da terminale:
retroshare-trunk/src/retroshare-gui/src/RetroShare 2> /dev/null &
(il 2> /dev/null & serve per non avere troppo output inutile sul terminale).

===Malfunzionamenti===
Come quasi tutti i programmi che fanno uso della rete molti problemi possono essere causati dall'avere l'orologio del pc non sincronizzato con gli orologi dei propri amici, per cui assicuratevi di aver configurato bene l'orologio e il fuso orario di sistema.

=Utilizzo=

RetroShare non protegge l'anonimato, al contrario assicura e certifica l'identità dei peers, qui sta il fulcro della sua "sicurezza", nell'essere certi di comunicare con persone fidate.

Dunque RetroShare cerca di impedire che i tuoi dati vengano visti da sconosciuti. Se il processo di aggiunta degli amici viene fatto con troppa leggerezza (ad esempio fidandosi delle chiavi presenti su un [http://wiki.ninux.org/RetroShare wiki] modificabile da cani e porci) ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa completamente inutile producendo solo un senso di falsa sicurezza.

Aggiungi solo chiavi [[PGP|PGP/GPG]] che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave [[PGP|PGP/GPG]] sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave [[PGP|PGP/GPG]] e poi controllare di aggiungere solo la chiave col fingerprint corrispondente.

==Rischi==

Ciascuna funzione in RetroShare è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce perché potrebbe funzionare MOLTO diversamente da come ci si immagina.

===Aggiunta di contatti fidati senza verificarne l'identità===
Quando si aggiunge il certificato di un amico bisogna essere sicuri al 100% che il certificato sia il suo, il modo più naturale di fare ciò è controllare la catena di fiducia dalla propria chiave alla chiave dell'amico. Tradotto: se hai firmato la sua chiave pgp con la tua chiave pgp verificando di persona che quello che stavi firmando fosse proprio la sua chiave, allora ti puoi fidare; se hai firmato la chiave di un amico in comune che a sua volta ha firmato la chiave di chi stai aggiungendo (in questo modo indicandoti che ne ha verificato la corrispondenza persona-chiave) ti puoi fidare abbastanza (dipende da quanto ti fidi dell'amico in comune e da quanto questo abbia capito come funziona una rete di fiducia).

Riassumendo: o si verificano le firme o si verifica di persona il fingerprint del certificato o il certificato stesso.

Chiaramente se non si fa così ci si espone ad [https://it.wikipedia.org/wiki/Attacco_man_in_the_middle attacchi man in the middle], in cui un tizio malvagio legge in chiaro e senza fatica tutte le comunicazioni private e lo scambio di contenuti che avviene tra te e l'altro amico e nessuno dei due se ne accorgerebbe.

===Assenza di plausible deniability===
Il fatto che RetroShare certifichi (non in tutte le sue funzioni) che il messaggio che stai leggendo sia stato scritto proprio da chi lo firma implica che se questo stesso messaggio venisse ricevuto anche da un malintenzionato (ad esempio un backup finito nelle mani sbagliate o una persona che usa il tuo pc o un man in the middle), l'autore non potrebbe negarne la paternità, è firmato con PGP/GPG dunque solo lui ne può essere l'autore e il responsabile.

===Condivisione files===
Se si vuole condividere un file privato solo con poche persone, RetroShare è lo strumento sbagliato. Nel giro di poche ore quel file potrebbe essere scaricato da chiunque.

Anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) o se passi il file da dentro una chat, quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email.

Il modo sicuro per inviare via internet un file in modo privato è cifrarlo con [[PGP|PGP/GPG]] ed inviare in un qualsiasi modo il file cifrato (è circa quello che si fa allegando un file ad una email cifrata con [[PGP#In_modo_grafico|Thunderbird + EnigMail]]).

===Diffusione di link retroshare://===
RetroShare permette di ottenere dei link ai contenuti che assomigliano a questo
retroshare://file?name=rapina-15-gennaio-2014-poste-via-del-pontiere.pdf&size=51795&hash=a79351527b56663357899a7211dd22d954c00110
che può essere cifrato quanto volete ma nel testo del link riportato qui sopra è contenuto il nome del file, che spesso è indicatore del contenuto.

===Chat lobby===
Quando sei su una chat lobby, non ti puoi fidare di nessuno, i nickname che vedi potrebbero essere falsificati senza difficoltà. Due modi, come esempio: quando sei in una chat lobby puoi cambiare il tuo nickname in qualcos'altro di tuo gradimento; oppure puoi creare una nuova identità (una nuova chiave pgp/gpg) con il nome che desideri e poi entrare nella chat lobby spacciandoti per chi vuoi.

===Tracciamento tramite DHT===
Aprendo RetroShare partecipiamo ad una DHT, una tabella accessibile pubblicamente in cui pubblichiamo il nostro IP, per semplificare la connessione con gli altri peer. Questo rende molto più efficace la connessione con gli amici ma il fatto di pubblicare il nostro IP permette una geolocalizzazione ogni volta che apriamo RS. Per interrogare la DHT serve conoscere una certa stringa che ci identifica, pare che questa stringa venga comunicata solo agli amici. Il contenuto della DHT può anche essere modificato utilizzando 8 fonti che inseriscono informazioni false usando quella stringa identificativa, dunque possono scriverci dentro un ip sbagliato per farsi contattare dai tuoi amici (che poi non ci comunicano perché la chiave pgp non corrisponde) e segnarsi i loro IP. Gli IP pubblici e statici presenti nel sorgente di RS che servono per fare il bootstrap della DHT, cosa possono sapere su di noi?

===Aggiunta di contatti non fidati===
RetroShare è una rete friend2friend, il caso in cui aggiungi come contatto uno che non è tuo amico non è nemmeno contemplato tra le situazioni in cui difendersi. Se aggiungi un peer non fidato o se un peer clicca su "ricorda la password" quando fa il login su RS (e dunque salta buona parte della sicurezza) o se un peer perde la sua chiave privata di RS (ad esempio lasciando accedere ad altri ad un backup del suo pc) beh, questo contatto malvagio può sapere con chi comunichi, quando sei attivo alla tastiera, chi altro hai aggiunto come amico, può sfogliare parte dei tuoi files, può sapere a quali chat lobby, quali forum e quali canali sei iscritto etc etc.

===Installazione di versioni di RetroShare compilate da estranei===
All'interno di RS sono molto popolari canali in cui vengono condivise versioni precompilate di RS, ad esempio molti utenti windows utilizzano questi file per avere l'ultimissima versione di RS. Ovviamente chi compila può decidere di modificare RS per far fare al nostro pc qualsiasi cosa lui voglia.

===Leak della chiave PGP/GPG e della password===
Dobbiamo essere consapevoli che anche RetroShare può avere dei bug (che magari hanno le potenzialità di essere usarti come backdoor, come tutti i software, ma retroshare con la sua crescita [https://www.ohloh.net/p/retroshare/analyses/latest/languages_summary vertiginosa] potrebbe essere peggio) o [https://www.ohloh.net/p/retroshare/contributors sviluppatori] in malafede che introducono backdoors (come tutti i software?) o potremmo aver installato una versione compilata da sconosciuti che possono aver modificato il sorgente. In questo caso sia la chiave privata PGP/GPG che la password che la protegge potrebbero venirci rubati. Senza dubbio è consigliabile usare la chiave di RetroShare solo per RetroShare, in modo che in caso di furto i danni siano limitati e non venga compromessa la chiave principale (usata per decifrare mail, firmare mail, accedere a server etc).

ConfigureBackUpAnycastDNS

2013-12-16T08:59:01Z

G10h4ck: /* Enable monkeysphere 9999 */

==Configure your gentoo server as anycast DNS==

===System Prerequisities===
We are assuming that on your system sshd is already installed and well configured

===Disclaimer===
Follow this guide critically!

Do not copy/paste things on your system without fully understanding what you are doing!

This guide can break your ssh server setup if followed as dogma!

===Install the necessary software===

====Enable git useflag for layman editing====
/etc/portage/package.use/layman
<pre>
app-portage/layman git
</pre>

====Enable monkeysphere====
Add keyword to enable monkeysphere, at least 0.36 version, according to your architecture editing
/etc/portage/package.keywords/monkeysphere
<pre>
=app-crypt/monkeysphere-0.36 ~Y0urArch1t3cture
</pre>

====Install layman, monkeysphere, sudo and bind 9====
Depending on your useflag configuration it will ask you other things, don't panic just read and try to understand
<pre>
emerge -avq app-portage/layman
layman -S
layman -a eigenlay
emerge -avq app-crypt/monkeysphere net-dns/bind app-admin/sudo
</pre>

===Setup eigendns user===
<pre>
useradd eigendns
# This password isn't be important as ssh password should be disabled on your server, at least for this eigendns and root users
passwd eigendns
mkdir /home/eigendns
usermod -a -G named eigendns
chmod -R 755 /home/eigendns
chown -R eigendns:eigendns /home/eigendns
</pre>

===Set correct permission on bind config===
<pre>
chown -R named:named /etc/bind
chmod -R 771 /etc/bind
</pre>

===Add Some trusted identity certifier===
<pre>
monkeysphere-authentication add-identity-certifier YOUR_PGP_FINGERPRINT
monkeysphere-authentication add-identity-certifier PHOENIX_MAINTAINER_PGP_FINGERPRINT
</pre>

===Setup monkeysphere autorized ids for eigendns===
<pre>
mkdir /home/eigendns/.monkeysphere
echo 'EigenLab DNS Updater <info@eigenlab.org>' > /home/eigendns/.monkeysphere/authorized_user_ids
chmod -R 755 /home/eigendns
chown -R eigendns:eigendns /home/eigendns
</pre>

===Change autorized_keys location for sshd===
/etc/ssh/sshd_config
<pre>
#AuthorizedKeysFile .ssh/authorized_keys
AuthorizedKeysFile /var/lib/monkeysphere/authorized_keys/%u
</pre>

restart sshd
<pre>
/etc/init.d/sshd restart
</pre>

===Update monkeysphere authorized users===
<pre>
monkeysphere-authentication update-users
</pre>

It is suggested to do this operation periodical for example adding this line to your crontab
<pre>
0 * * * * root monkeysphere-authentication update-users
</pre>

===Autorize eigendns to restart bind===
<pre>
echo 'eigendns ALL= (root) NOPASSWD: /etc/init.d/named restart' >> /etc/sudoers
</pre>

===Contact Phoenix Admin===
Send an email to info _at_nospam_ eigenlab.org telling what you have done and requesting to be added to anycast dns automated update server list.
The phoenix admin will answer to you how to complete the steps to be an anycast dns.

Maintain our Gentoo

2013-12-16T08:56:11Z

G10h4ck:

Ed ecco la pagina più attesa: tips & tricks per gestire i nostri server, dagli accorgimenti quasi stupidi alle procedure per salvare tempo ed evitare di commettere stupidaggini.
__TOC__
Sui nostri server gira Gentoo: sistema ottimizzato per la macchina e quindi più performante.
Di solito sui nostri server usiamo questi pacchetti:

*virtual/ssh client e server [http://wiki.gentoo.org/wiki/SSH SSH] per la gestione remota delle macchine
*net-misc/[http://www.pps.univ-paris-diderot.fr/~jch/software/babel/ babeld]::eigenlay routing a layer 3
*net-misc/[http://www.open-mesh.org/projects/batman-adv/wiki batman-adv]::eigenlay routing a layer 2
*app-misc/tmux terminal multiplexer
*net-analyzer/jnettop visualizza le connessioni attive ordinandole secondo vari parametri tra cui la banda usata
*net-analyzer/iptraf-ng visualizza le connessioni attive e diversi tipi di statistiche sul traffico di rete
*sys-apps/mlocate indicizza i file e permette di cercarli rapidamente sull'indice

==Astuzie Varie==
Una cosa molto comoda sono gli alias ovvero l'assegnare ad una parola un comando usato di frequente che magari ha molti parametri o che è difficile da ricordare. Per esempio per eseguire un update globale del sisteme:

alias fullupdate='emerge -vq --sync && layman -S && emerge -avq --complete-graph --update --deep --with-bdeps=y --newuse world \
&& python-updater -- --verbose --quiet'

Se la macchina venisse riavviata mentre state facendo un aggiornamento, i seguenti comandi possono essere utili per capire a che punto fosse arrivato:

qlop -l

per vedere quali aggiornamenti ha fatto,

equery changes <pacchetto>

per i changelog se te li sei persi,

equery check <pacchetto>

se vuoi controllare l'integrità dei file,

eread

per la lista dei messaggi dei pacchetti, dipende da come è configurato, o ti da un file di tutto insieme o un log per pacchetto.

Volete evitare di ripartire con la scelta dei moduli da includere nel kernel ogni volta che lo aggiornate?

Supponiamo di avere kernel 1 e kernel 2, ovviamente kernel 2 è il più recente e deve essere configurato.

Da shell:
eselect kernel list
eselect kernel set 2
cd /usr/src/linux
cp ../kernel1/.config .
make oldconfig
Quest'ultimo comando ci dirà cosa è cambiato dal vecchio kernel al nuovo senza dover controllare ogni singola voce.

Per evitare di perdere le configurazioni del kernel prima di modificare una config copiala in /usr/src
cp /usr/src/kernel.x/.config /usr/src/make-old-config
Così se qualcosa va storto oppure un
emerge --depclean
elimina i sorgenti si può fixare velocemente

==Per macchine LXC==

=== Logs ===
syslog-ng ha una configurazione di default che manda i log a una console fisica inesistente. Per sistemare questo bisogna editare
/etc/syslog-ng/syslog-ng.conf
in modo che:
* tutte le righe che si riferiscono a "kernsrc" siano commentate
* tutte le righe che si riferiscono a console_all non scrivano su /dev/tty12 (che non esiste) ma magari su un altro file. /var/log/messages è una buona scelta in quanto è un file di log generico, ed è già gestito da logrotate.

== Aggiornare il sistema ==
La maggior parte dei server utilizzati da eigenLab sono server recuperati da [[trashware]] ed utilizzano Gentoo/Linux come sistema operativo. Gentoo non è una distribuzione Linux pensata per essere semplice da usare (come potrebbero essere Ubuntu, Mint e OpenSuse) bensì è una distribuzione pensata per essere estremamente personalizzabile e per sfruttare appieno tutte le potenzialità dell'hardware in uso. L'installazione di Gentoo non è banale ma lo diventa seguendo una lunga [http://www.gentoo.org/doc/en/handbook/ guida].

Qui riportiamo solo i comandi per aggiornare un sistema Gentoo, escludendo il caso in cui si aggiorni anche il kernel:
emerge --sync;
emerge -avq --update --deep --newuse --complete-graph=y --with-bdeps=y world;
emerge --depclean;
revdep-rebuild;
python-updater;
dispatch-conf;

Per semplificare l'installazione di alcuni pacchetti che frequentemente servono sui nostri server abbiamo creato [https://gitorious.org/eigennet/eigenlay un overlay] per Gentoo.

ConfigureBackUpAnycastDNS

2013-05-07T15:46:27Z

G10h4ck: /* Enable monkeysphere 9999 */

==Configure your gentoo server as anycast DNS==

===System Prerequisities===
We are assuming that on your system sshd is already installed and well configured

===Disclaimer===
Follow this guide critically!

Do not copy/paste things on your system without fully understanding what you are doing!

This guide can break your ssh server setup if followed as dogma!

===Install the necessary software===

====Enable git useflag for layman editing====
/etc/portage/package.use/layman
<pre>
app-portage/layman git
</pre>

====Enable monkeysphere 9999====
Add keyword according to your architecture editing
/etc/portage/package.keywords/monkeysphere
<pre>
app-crypt/monkeysphere::eigenlay ~Y0urArch1t3cture
</pre>

Unmask monkeysphere 9999 editing
/etc/portage/package.unmask/monkeysphere
<pre>
=app-crypt/monkeysphere-9999::eigenlay
</pre>

====Install layman, monkeysphere, sudo and bind 9====
Depending on your useflag configuration it will ask you other things, don't panic just read and try to understand
<pre>
emerge -avq app-portage/layman
layman -S
layman -a eigenlay
emerge -avq app-crypt/monkeysphere net-dns/bind app-admin/sudo
</pre>

===Setup eigendns user===
<pre>
useradd eigendns
# This password isn't be important as ssh password should be disabled on your server, at least for this eigendns and root users
passwd eigendns
mkdir /home/eigendns
usermod -a -G named eigendns
chmod -R 755 /home/eigendns
chown -R eigendns:eigendns /home/eigendns
</pre>

===Set correct permission on bind config===
<pre>
chown -R named:named /etc/bind
chmod -R 771 /etc/bind
</pre>

===Add Some trusted identity certifier===
<pre>
monkeysphere-authentication add-identity-certifier YOUR_PGP_FINGERPRINT
monkeysphere-authentication add-identity-certifier PHOENIX_MAINTAINER_PGP_FINGERPRINT
</pre>

===Setup monkeysphere autorized ids for eigendns===
<pre>
mkdir /home/eigendns/.monkeysphere
echo 'EigenLab DNS Updater <info@eigenlab.org>' > /home/eigendns/.monkeysphere/authorized_user_ids
chmod -R 755 /home/eigendns
chown -R eigendns:eigendns /home/eigendns
</pre>

===Change autorized_keys location for sshd===
/etc/ssh/sshd_config
<pre>
#AuthorizedKeysFile .ssh/authorized_keys
AuthorizedKeysFile /var/lib/monkeysphere/authorized_keys/%u
</pre>

restart sshd
<pre>
/etc/init.d/sshd restart
</pre>

===Update monkeysphere authorized users===
<pre>
monkeysphere-authentication update-users
</pre>

It is suggested to do this operation periodical for example adding this line to your crontab
<pre>
0 * * * * root monkeysphere-authentication update-users
</pre>

===Autorize eigendns to restart bind===
<pre>
echo 'eigendns ALL= (root) NOPASSWD: /etc/init.d/named restart' >> /etc/sudoers
</pre>

===Contact Phoenix Admin===
Send an email to info _at_nospam_ eigenlab.org telling what you have done and requesting to be added to anycast dns automated update server list.
The phoenix admin will answer to you how to complete the steps to be an anycast dns.

ConfigureBackUpAnycastDNS

2013-05-07T15:37:13Z

G10h4ck: /* Enable monkeysphere 9999 */

==Configure your gentoo server as anycast DNS==

===System Prerequisities===
We are assuming that on your system sshd is already installed and well configured

===Disclaimer===
Follow this guide critically!

Do not copy/paste things on your system without fully understanding what you are doing!

This guide can break your ssh server setup if followed as dogma!

===Install the necessary software===

====Enable git useflag for layman editing====
/etc/portage/package.use/layman
<pre>
app-portage/layman git
</pre>

====Enable monkeysphere 9999====
Add keyword according to your architecture editing
/etc/portage/package.keywords/monkeysphere
<pre>
app-crypt/monkeysphere::eigenlay ~Y0urArch1t3cture
</pre>

Unmask monkeysphere 9999 editing
/etc/portage/package.keywords/monkeysphere
<pre>
=app-crypt/monkeysphere-9999::eigenlay
</pre>

====Install layman, monkeysphere, sudo and bind 9====
Depending on your useflag configuration it will ask you other things, don't panic just read and try to understand
<pre>
emerge -avq app-portage/layman
layman -S
layman -a eigenlay
emerge -avq app-crypt/monkeysphere net-dns/bind app-admin/sudo
</pre>

===Setup eigendns user===
<pre>
useradd eigendns
# This password isn't be important as ssh password should be disabled on your server, at least for this eigendns and root users
passwd eigendns
mkdir /home/eigendns
usermod -a -G named eigendns
chmod -R 755 /home/eigendns
chown -R eigendns:eigendns /home/eigendns
</pre>

===Set correct permission on bind config===
<pre>
chown -R named:named /etc/bind
chmod -R 771 /etc/bind
</pre>

===Add Some trusted identity certifier===
<pre>
monkeysphere-authentication add-identity-certifier YOUR_PGP_FINGERPRINT
monkeysphere-authentication add-identity-certifier PHOENIX_MAINTAINER_PGP_FINGERPRINT
</pre>

===Setup monkeysphere autorized ids for eigendns===
<pre>
mkdir /home/eigendns/.monkeysphere
echo 'EigenLab DNS Updater <info@eigenlab.org>' > /home/eigendns/.monkeysphere/authorized_user_ids
chmod -R 755 /home/eigendns
chown -R eigendns:eigendns /home/eigendns
</pre>

===Change autorized_keys location for sshd===
/etc/ssh/sshd_config
<pre>
#AuthorizedKeysFile .ssh/authorized_keys
AuthorizedKeysFile /var/lib/monkeysphere/authorized_keys/%u
</pre>

restart sshd
<pre>
/etc/init.d/sshd restart
</pre>

===Update monkeysphere authorized users===
<pre>
monkeysphere-authentication update-users
</pre>

It is suggested to do this operation periodical for example adding this line to your crontab
<pre>
0 * * * * root monkeysphere-authentication update-users
</pre>

===Autorize eigendns to restart bind===
<pre>
echo 'eigendns ALL= (root) NOPASSWD: /etc/init.d/named restart' >> /etc/sudoers
</pre>

===Contact Phoenix Admin===
Send an email to info _at_nospam_ eigenlab.org telling what you have done and requesting to be added to anycast dns automated update server list.
The phoenix admin will answer to you how to complete the steps to be an anycast dns.

ConfigureBackUpAnycastDNS

2013-05-07T09:40:53Z

G10h4ck: /* Enable ** keyword for monkeysphere */

==Configure your gentoo server as anycast DNS==

===System Prerequisities===
We are assuming that on your system sshd is already installed and well configured

===Disclaimer===
Follow this guide critically!

Do not copy/paste things on your system without fully understanding what you are doing!

This guide can break your ssh server setup if followed as dogma!

===Install the necessary software===

====Enable git useflag for layman editing====
/etc/portage/package.use/layman
<pre>
app-portage/layman git
</pre>

====Enable monkeysphere 9999====
Add keyword according to your architecture editing
/etc/portage/package.keywords/monkeysphere
<pre>
app-crypt/monkeysphere::eigenlay ~yourarchitecture
</pre>

Unmask monkeysphere 9999 editing
/etc/portage/package.keywords/monkeysphere
<pre>
=app-crypt/monkeysphere-9999::eigenlay
</pre>

====Install layman, monkeysphere, sudo and bind 9====
Depending on your useflag configuration it will ask you other things, don't panic just read and try to understand
<pre>
emerge -avq app-portage/layman
layman -S
layman -a eigenlay
emerge -avq app-crypt/monkeysphere net-dns/bind app-admin/sudo
</pre>

===Setup eigendns user===
<pre>
useradd eigendns
# This password isn't be important as ssh password should be disabled on your server, at least for this eigendns and root users
passwd eigendns
mkdir /home/eigendns
usermod -a -G named eigendns
chmod -R 755 /home/eigendns
chown -R eigendns:eigendns /home/eigendns
</pre>

===Set correct permission on bind config===
<pre>
chown -R named:named /etc/bind
chmod -R 771 /etc/bind
</pre>

===Add Some trusted identity certifier===
<pre>
monkeysphere-authentication add-identity-certifier YOUR_PGP_FINGERPRINT
monkeysphere-authentication add-identity-certifier PHOENIX_MAINTAINER_PGP_FINGERPRINT
</pre>

===Setup monkeysphere autorized ids for eigendns===
<pre>
mkdir /home/eigendns/.monkeysphere
echo 'EigenLab DNS Updater <info@eigenlab.org>' > /home/eigendns/.monkeysphere/authorized_user_ids
chmod -R 755 /home/eigendns
chown -R eigendns:eigendns /home/eigendns
</pre>

===Change autorized_keys location for sshd===
/etc/ssh/sshd_config
<pre>
#AuthorizedKeysFile .ssh/authorized_keys
AuthorizedKeysFile /var/lib/monkeysphere/authorized_keys/%u
</pre>

restart sshd
<pre>
/etc/init.d/sshd restart
</pre>

===Update monkeysphere authorized users===
<pre>
monkeysphere-authentication update-users
</pre>

It is suggested to do this operation periodical for example adding this line to your crontab
<pre>
0 * * * * root monkeysphere-authentication update-users
</pre>

===Autorize eigendns to restart bind===
<pre>
echo 'eigendns ALL= (root) NOPASSWD: /etc/init.d/named restart' >> /etc/sudoers
</pre>

===Contact Phoenix Admin===
Send an email to info _at_nospam_ eigenlab.org telling what you have done and requesting to be added to anycast dns automated update server list.
The phoenix admin will answer to you how to complete the steps to be an anycast dns.

ConfigurazioneEthernetLxcSerraX

2013-03-26T14:43:04Z

G10h4ck: /* Create the ethernet interface for your LXC container (on the phisical machine) */

==Attach your Gentoo LXC container to Serra with 802.1X authentication==

===Create the ethernet interface for your LXC container (on the phisical machine)===

Edit /etc/lxc/YourLxcContainerName.conf adding lines inspired to the following

<pre>
## Virtual itnerface type
lxc.network.type = macvlan
## Phisical ( on the phisical machine ) interface name attacched to serra
lxc.network.link = eth2
## Virtual ( on the LXC container ) interface name attacched to serra
lxc.network.name = eth2
lxc.network.flags = up
## Followings 3 line depends on the machine so you MUST change them!!
lxc.network.ipv4 = 131.114.186.Z/29
lxc.network.ipv4.gateway = 131.114.186.1
lxc.network.hwaddr = 26:99:38:32:f3:19
</pre>

===Configure the virtual interface ( on the LXC container )===

Edit /etc/conf.d/net, the eth2 configuration should appear like this

<pre>
# serra
config_eth2=" null"
</pre>

===Install the 802.1X authenticaticator ( on the LXC container )===

To autenticate with 802.1X you need wpa_supplicant, to install it run
<pre>
emerge -avq net-wireless/wpa_supplicant
</pre>

===Configure wpa_supplicant ( on the LXC container )===

Edit /etc/conf.d/wpa_supplicant it should appear like this

<pre>
wpa_supplicant_args="-ieth2 -Dwired"
</pre>

Edit /etc/wpa_supplicant/wpa_supplicant.conf it should appear like this
<pre>
# IEEE 802.1X works with EAPOL version 2, but the version is defaults
# to 1 because of compatibility problems with a number of wireless
# access points. So we explicitly set it to version 2:
eapol_version=2

# When configuring WPA-Supplicant for use on a wired network, we don?t need to
# scan for wireless access points. See the wpa-supplicant documentation if
# you are authenticating through 802.1x on a wireless network:
ap_scan=0

network={
key_mgmt=IEEE8021X
eap=PEAP
phase2="auth=MSCHAPV2"
identity="yourLogin"
password="yourPassword"
}
</pre>

===Make wpa_supplicast start automagically at boot ( on the LXC container )===

Ad wpa_supplicant to the default runlevel running
<pre>
rc-update add wpa_supplicant default
</pre>

ConfigurazioneEthernetLxcSerraX

2013-03-26T14:38:04Z

G10h4ck: /* Configure wpa_supplicant ( on the LXC container ) */

==Attach your Gentoo LXC container to Serra with 802.1X authentication==

===Create the ethernet interface for your LXC container (on the phisical machine)===

Edit /etc/lxc/YourLxcContainerName.conf adding lines inspired to the following

<pre>
## Virtual itnerface type
lxc.network.type = macvlan
## Phisical ( on the phisical machine ) interface name attacched to serra
lxc.network.link = eth2
## Virtual ( on the LXC container ) interface name attacched to serra
lxc.network.name = eth2
lxc.network.flags = up
## Followings 3 line depends on the machine so you MUST change them!!
lxc.network.ipv4 = 131.114.X.Z/29
lxc.network.ipv4.gateway = 131.114.X.1
lxc.network.hwaddr = 26:99:38:32:f3:19
</pre>

===Configure the virtual interface ( on the LXC container )===

Edit /etc/conf.d/net, the eth2 configuration should appear like this

<pre>
# serra
config_eth2=" null"
</pre>

===Install the 802.1X authenticaticator ( on the LXC container )===

To autenticate with 802.1X you need wpa_supplicant, to install it run
<pre>
emerge -avq net-wireless/wpa_supplicant
</pre>

===Configure wpa_supplicant ( on the LXC container )===

Edit /etc/conf.d/wpa_supplicant it should appear like this

<pre>
wpa_supplicant_args="-ieth2 -Dwired"
</pre>

Edit /etc/wpa_supplicant/wpa_supplicant.conf it should appear like this
<pre>
# IEEE 802.1X works with EAPOL version 2, but the version is defaults
# to 1 because of compatibility problems with a number of wireless
# access points. So we explicitly set it to version 2:
eapol_version=2

# When configuring WPA-Supplicant for use on a wired network, we don?t need to
# scan for wireless access points. See the wpa-supplicant documentation if
# you are authenticating through 802.1x on a wireless network:
ap_scan=0

network={
key_mgmt=IEEE8021X
eap=PEAP
phase2="auth=MSCHAPV2"
identity="yourLogin"
password="yourPassword"
}
</pre>

===Make wpa_supplicast start automagically at boot ( on the LXC container )===

Ad wpa_supplicant to the default runlevel running
<pre>
rc-update add wpa_supplicant default
</pre>

ConfigurazioneEthernetLxcSerraX

2013-03-25T14:22:46Z

G10h4ck: /* Create the ethernet interface for your LXC container (on the phisical machine) */

==Attach your Gentoo LXC container to Serra with 802.1X authentication==

===Create the ethernet interface for your LXC container (on the phisical machine)===

Edit /etc/lxc/YourLxcContainerName.conf adding lines inspired to the following

<pre>
## Virtual itnerface type
lxc.network.type = macvlan
## Phisical ( on the phisical machine ) interface name attacched to serra
lxc.network.link = eth2
## Virtual ( on the LXC container ) interface name attacched to serra
lxc.network.name = eth2
lxc.network.flags = up
## Followings 3 line depends on the machine so you MUST change them!!
lxc.network.ipv4 = 131.114.X.Z/29
lxc.network.ipv4.gateway = 131.114.X.1
lxc.network.hwaddr = 26:99:38:32:f3:19
</pre>

===Configure the virtual interface ( on the LXC container )===

Edit /etc/conf.d/net, the eth2 configuration should appear like this

<pre>
# serra
config_eth2=" null"
</pre>

===Install the 802.1X authenticaticator ( on the LXC container )===

To autenticate with 802.1X you need wpa_supplicant, to install it run
<pre>
emerge -avq net-wireless/wpa_supplicant
</pre>

===Configure wpa_supplicant ( on the LXC container )===

Edit /etc/conf.d/wpa_supplicant it should appear like this

<pre>
wpa_supplicant_args="-ieth2 -Dwired -c/etc/wpa_supplicant/wpa_supplicant.eth2.conf"
</pre>

Edit /etc/wpa_supplicant/wpa_supplicant.eth2.conf it should appear like this
<pre>
# IEEE 802.1X works with EAPOL version 2, but the version is defaults
# to 1 because of compatibility problems with a number of wireless
# access points. So we explicitly set it to version 2:
eapol_version=2

# When configuring WPA-Supplicant for use on a wired network, we don?t need to
# scan for wireless access points. See the wpa-supplicant documentation if
# you are authenticating through 802.1x on a wireless network:
ap_scan=0

network={
key_mgmt=IEEE8021X
eap=PEAP
phase2="auth=MSCHAPV2"
identity="yourLogin"
password="yourPassword"
}
</pre>

===Make wpa_supplicast start automagically at boot ( on the LXC container )===

Ad wpa_supplicant to the default runlevel running
<pre>
rc-update add wpa_supplicant default
</pre>

BitArno

2013-03-23T16:18:27Z

G10h4ck: /* Programmi particolari */

Bitarno è uno dei nostri server, in particolare ospita alcuni servizi. 
Bitarno ha un harddisk con la root e 3 dischi per la home.
==Programmi particolari==
*[[RetroShare]]
* MLDonkey
*LVM
*Babeld
*Owncloud

==LVM==
I 3 dischi sono raggruppati con LVM, installato e configurato seguendo una guida di gentoo metodo standard. 

Un giorno uno dei dischi si è rotto ma siamo riusciti a recuperarlo con il metodo del freezer (smonta il PCB e metti il disco in freezer per un paio d'ore in un sacchetto di plastica, rimonta il PCB e collegalo, incrocia le dita). Una volta ripartito bisognava spostare tutto il contenuto del disco rotto nel resto del volume logico. Siccome non ho trovato una guida decente la scrivo qui.
Per prima cosa va fatto un resize del FileSystem portandolo a
(Totale - [Disco rotto])
per fare questo è possibile usare
lvresize -r
che gestisce automaticamente il filesystem.
A questo punto si può effettuare un
pvmove
Dopo possiamo fare
vgresize
eliminando il disco/partizione 
adesso è il momento di
pv remove
e per essere sicuri di riallocare tutto lo spazio disponibile
lvresize -r -l +100%FREE (-t testa)

Per dettagli in più [http://tldp.org/HOWTO/LVM-HOWTO/removeadisk.html]

==Server Grafico==
Adesso abbiamo deciso, dopo aver usato BA come nodo di [[RetroShare]] sempre attivo, di farci girare sopra anche un server grafico. Abbiamo scelto FluxBox e lo abbiamo installato seguendo http://en.gentoo-wiki.com/wiki/Fluxbox.

BitArno

2013-03-23T16:18:16Z

G10h4ck: /* Programmi particolari */

Bitarno è uno dei nostri server, in particolare ospita alcuni servizi. 
Bitarno ha un harddisk con la root e 3 dischi per la home.
==Programmi particolari==
*[[RetroShare]]
* MlDonkey
*LVM
*Babeld
*Owncloud

==LVM==
I 3 dischi sono raggruppati con LVM, installato e configurato seguendo una guida di gentoo metodo standard. 

Un giorno uno dei dischi si è rotto ma siamo riusciti a recuperarlo con il metodo del freezer (smonta il PCB e metti il disco in freezer per un paio d'ore in un sacchetto di plastica, rimonta il PCB e collegalo, incrocia le dita). Una volta ripartito bisognava spostare tutto il contenuto del disco rotto nel resto del volume logico. Siccome non ho trovato una guida decente la scrivo qui.
Per prima cosa va fatto un resize del FileSystem portandolo a
(Totale - [Disco rotto])
per fare questo è possibile usare
lvresize -r
che gestisce automaticamente il filesystem.
A questo punto si può effettuare un
pvmove
Dopo possiamo fare
vgresize
eliminando il disco/partizione 
adesso è il momento di
pv remove
e per essere sicuri di riallocare tutto lo spazio disponibile
lvresize -r -l +100%FREE (-t testa)

Per dettagli in più [http://tldp.org/HOWTO/LVM-HOWTO/removeadisk.html]

==Server Grafico==
Adesso abbiamo deciso, dopo aver usato BA come nodo di [[RetroShare]] sempre attivo, di farci girare sopra anche un server grafico. Abbiamo scelto FluxBox e lo abbiamo installato seguendo http://en.gentoo-wiki.com/wiki/Fluxbox.

BitArno

2013-03-23T16:17:49Z

G10h4ck: /* Programmi particolari */

Bitarno è uno dei nostri server, in particolare ospita alcuni servizi. 
Bitarno ha un harddisk con la root e 3 dischi per la home.
==Programmi particolari==
*[[RetroShare]]
*LVM
*Babeld
*Owncloud

==LVM==
I 3 dischi sono raggruppati con LVM, installato e configurato seguendo una guida di gentoo metodo standard. 

Un giorno uno dei dischi si è rotto ma siamo riusciti a recuperarlo con il metodo del freezer (smonta il PCB e metti il disco in freezer per un paio d'ore in un sacchetto di plastica, rimonta il PCB e collegalo, incrocia le dita). Una volta ripartito bisognava spostare tutto il contenuto del disco rotto nel resto del volume logico. Siccome non ho trovato una guida decente la scrivo qui.
Per prima cosa va fatto un resize del FileSystem portandolo a
(Totale - [Disco rotto])
per fare questo è possibile usare
lvresize -r
che gestisce automaticamente il filesystem.
A questo punto si può effettuare un
pvmove
Dopo possiamo fare
vgresize
eliminando il disco/partizione 
adesso è il momento di
pv remove
e per essere sicuri di riallocare tutto lo spazio disponibile
lvresize -r -l +100%FREE (-t testa)

Per dettagli in più [http://tldp.org/HOWTO/LVM-HOWTO/removeadisk.html]

==Server Grafico==
Adesso abbiamo deciso, dopo aver usato BA come nodo di [[RetroShare]] sempre attivo, di farci girare sopra anche un server grafico. Abbiamo scelto FluxBox e lo abbiamo installato seguendo http://en.gentoo-wiki.com/wiki/Fluxbox.

Syslog-ng LXC

2013-03-23T12:15:43Z

G10h4ck: Creata pagina con '==Setup syslog-ng on gentoo LXC container== ===Install syslog-ng and logrotate=== <pre> emerge -avq app-admin/syslog-ng app-admin/logrotate </pre> ===Configure syslog-ng for...'

==Setup syslog-ng on gentoo LXC container==

===Install syslog-ng and logrotate===
<pre>
emerge -avq app-admin/syslog-ng app-admin/logrotate
</pre>

===Configure syslog-ng for LXC container===
Usually kernel messages and other kernel stuff are not accessible for security from the LXC container so syslog-ng cannot start with default gentoo configuration, moreover message sended to /dev/tty12 will loop causing a lor of undesidered log messages to avoid those issue we have to edit /etc/syslog-ng/syslog-ng.conf

Comment every kernel specific lines
<pre>
#Manually edited
#destination kern { file("/var/log/kern.log"); file("/dev/tty12"); };
</pre>

<pre>
#Manually edited
#filter f_kern { facility(kern); };
</pre>

<pre>
#Manually edited
#log { source(kernsrc); filter(f_kern); destination(kern); };
</pre>

<pre>
#Manually edited
#log { source(kernsrc); filter(f_pax); destination(pax); };
#log { source(kernsrc); filter(f_grsec); destination(grsec); };
#log { source(kernsrc); filter(f_audit); destination(audit); };
#log { source(kernsrc); filter(f_avc); destination(avc); };
</pre>

Change every /dev/tty12 apparence with /var/log/messages
<pre>
#Manually edited
##destination kern { file("/var/log/kern.log"); file("/dev/tty12"); };
#destination kern { file("/var/log/kern.log"); file("/var/log/messages"); };
</pre>

<pre>
#Manually edited
#destination console_all { file("/dev/tty12"); };
destination console_all { file("/var/log/messages"); };
</pre>

===Make syslog-ng start automagically at boot===
Add syslog-nd to default runlevel
<pre>
rc-update add syslog-ng default
</pre>

ConfigureBackUpAnycastDNS

2013-03-23T11:51:18Z

G10h4ck: /* Autorize eigendns to restart bind */

==Configure your gentoo server as anycast DNS==

===System Prerequisities===
We are assuming that on your system sshd is already installed and well configured

===Disclaimer===
Follow this guide critically!

Do not copy/paste things on your system without fully understanding what you are doing!

This guide can break your ssh server setup if followed as dogma!

===Install the necessary software===

====Enable git useflag for layman editing====
/etc/portage/package.use/layman
<pre>
app-portage/layman git
</pre>

====Enable ** keyword for monkeysphere====
Add that keyword to install version 9999 editing
/etc/portage/package.keywords/monkeysphere
<pre>
app-crypt/monkeysphere::eigenlay **
</pre>

====Install layman, monkeysphere, sudo and bind 9====
Depending on your useflag configuration it will ask you other things, don't panic just read and try to understand
<pre>
emerge -avq app-portage/layman
layman -S
layman -a eigenlay
emerge -avq app-crypt/monkeysphere net-dns/bind app-admin/sudo
</pre>

===Setup eigendns user===
<pre>
useradd eigendns
# This password isn't be important as ssh password should be disabled on your server, at least for this eigendns and root users
passwd eigendns
mkdir /home/eigendns
usermod -a -G named eigendns
chmod -R 755 /home/eigendns
chown -R eigendns:eigendns /home/eigendns
</pre>

===Set correct permission on bind config===
<pre>
chown -R named:named /etc/bind
chmod -R 771 /etc/bind
</pre>

===Add Some trusted identity certifier===
<pre>
monkeysphere-authentication add-identity-certifier YOUR_PGP_FINGERPRINT
monkeysphere-authentication add-identity-certifier PHOENIX_MAINTAINER_PGP_FINGERPRINT
</pre>

===Setup monkeysphere autorized ids for eigendns===
<pre>
mkdir /home/eigendns/.monkeysphere
echo 'EigenLab DNS Updater <info@eigenlab.org>' > /home/eigendns/.monkeysphere/authorized_user_ids
chmod -R 755 /home/eigendns
chown -R eigendns:eigendns /home/eigendns
</pre>

===Change autorized_keys location for sshd===
/etc/ssh/sshd_config
<pre>
#AuthorizedKeysFile .ssh/authorized_keys
AuthorizedKeysFile /var/lib/monkeysphere/authorized_keys/%u
</pre>

restart sshd
<pre>
/etc/init.d/sshd restart
</pre>

===Update monkeysphere authorized users===
<pre>
monkeysphere-authentication update-users
</pre>

It is suggested to do this operation periodical for example adding this line to your crontab
<pre>
0 * * * * root monkeysphere-authentication update-users
</pre>

===Autorize eigendns to restart bind===
<pre>
echo 'eigendns ALL= (root) NOPASSWD: /etc/init.d/named restart' >> /etc/sudoers
</pre>

===Contact Phoenix Admin===
Send an email to info _at_nospam_ eigenlab.org telling what you have done and requesting to be added to anycast dns automated update server list.
The phoenix admin will answer to you how to complete the steps to be an anycast dns.

ConfigureBackUpAnycastDNS

2013-03-23T11:46:38Z

G10h4ck:

==Configure your gentoo server as anycast DNS==

===System Prerequisities===
We are assuming that on your system sshd is already installed and well configured

===Disclaimer===
Follow this guide critically!

Do not copy/paste things on your system without fully understanding what you are doing!

This guide can break your ssh server setup if followed as dogma!

===Install the necessary software===

====Enable git useflag for layman editing====
/etc/portage/package.use/layman
<pre>
app-portage/layman git
</pre>

====Enable ** keyword for monkeysphere====
Add that keyword to install version 9999 editing
/etc/portage/package.keywords/monkeysphere
<pre>
app-crypt/monkeysphere::eigenlay **
</pre>

====Install layman, monkeysphere, sudo and bind 9====
Depending on your useflag configuration it will ask you other things, don't panic just read and try to understand
<pre>
emerge -avq app-portage/layman
layman -S
layman -a eigenlay
emerge -avq app-crypt/monkeysphere net-dns/bind app-admin/sudo
</pre>

===Setup eigendns user===
<pre>
useradd eigendns
# This password isn't be important as ssh password should be disabled on your server, at least for this eigendns and root users
passwd eigendns
mkdir /home/eigendns
usermod -a -G named eigendns
chmod -R 755 /home/eigendns
chown -R eigendns:eigendns /home/eigendns
</pre>

===Set correct permission on bind config===
<pre>
chown -R named:named /etc/bind
chmod -R 771 /etc/bind
</pre>

===Add Some trusted identity certifier===
<pre>
monkeysphere-authentication add-identity-certifier YOUR_PGP_FINGERPRINT
monkeysphere-authentication add-identity-certifier PHOENIX_MAINTAINER_PGP_FINGERPRINT
</pre>

===Setup monkeysphere autorized ids for eigendns===
<pre>
mkdir /home/eigendns/.monkeysphere
echo 'EigenLab DNS Updater <info@eigenlab.org>' > /home/eigendns/.monkeysphere/authorized_user_ids
chmod -R 755 /home/eigendns
chown -R eigendns:eigendns /home/eigendns
</pre>

===Change autorized_keys location for sshd===
/etc/ssh/sshd_config
<pre>
#AuthorizedKeysFile .ssh/authorized_keys
AuthorizedKeysFile /var/lib/monkeysphere/authorized_keys/%u
</pre>

restart sshd
<pre>
/etc/init.d/sshd restart
</pre>

===Update monkeysphere authorized users===
<pre>
monkeysphere-authentication update-users
</pre>

It is suggested to do this operation periodical for example adding this line to your crontab
<pre>
0 * * * * root monkeysphere-authentication update-users
</pre>

===Autorize eigendns to restart bind===
<pre>
echo 'eigendns ALL= (root) NOPASSWD: /etc/init.d/named restart' >> /etc/sudoers
<pre>

ConfigureBackUpAnycastDNS

2013-03-23T11:30:08Z

G10h4ck: /* Install layman, monkeysphere and bind 9 */

ConfigureBackUpAnycastDNS

2013-03-23T11:28:20Z

G10h4ck: /* System Prerequisities */

ConfigureBackUpAnycastDNS

2013-03-23T11:28:01Z

G10h4ck: /* Disclaimer */

==Configure your gentoo server as anycast DNS==

===System Prerequisities===
We are assuming that on your system sshd is already installed end well configured

===Disclaimer===
Follow this guide critically!

Do not copy/paste things on your system without fully understanding what you are doing!

This guide can break your ssh server setup if followed as dogma!

===Install the necessary software===

====Enable git useflag for layman editing====
/etc/portage/package.use/layman
<pre>
app-portage/layman git
</pre>

====Enable ** keyword for monkeysphere====
Add that keyword to install version 9999 editing
/etc/portage/package.keywords/monkeysphere
<pre>
app-crypt/monkeysphere::eigenlay **
</pre>

====Install layman, monkeysphere and bind 9====
Depending on your useflag configuration it will ask you other things, don't panic just read and try to understand
<pre>
emerge -avq app-portage/layman app-crypt/monkeysphere net-dns/bind
</pre>

ConfigureBackUpAnycastDNS

2013-03-23T11:27:32Z

G10h4ck: Creata pagina con '==Configure your gentoo server as anycast DNS== ===System Prerequisities=== We are assuming that on your system sshd is already installed end well configured ===Disclaimer=...'

==Configure your gentoo server as anycast DNS==

===System Prerequisities===
We are assuming that on your system sshd is already installed end well configured

===Disclaimer===
Follow this guide critically!

Do not copy/paste things on your system without fully understanding what you are doing!
This guide can break your ssh server setup if followed as dogma!!

===Install the necessary software===

====Enable git useflag for layman editing====
/etc/portage/package.use/layman
<pre>
app-portage/layman git
</pre>

====Enable ** keyword for monkeysphere====
Add that keyword to install version 9999 editing
/etc/portage/package.keywords/monkeysphere
<pre>
app-crypt/monkeysphere::eigenlay **
</pre>

====Install layman, monkeysphere and bind 9====
Depending on your useflag configuration it will ask you other things, don't panic just read and try to understand
<pre>
emerge -avq app-portage/layman app-crypt/monkeysphere net-dns/bind
</pre>

ConfigurazioneEthernetLxcSerraX

2013-03-23T11:05:46Z

G10h4ck: Creata pagina con '==Attach your Gentoo LXC container to Serra with 802.1X authentication== ===Create the ethernet interface for your LXC container (on the phisical machine)=== Edit /etc/lxc/...'

==Attach your Gentoo LXC container to Serra with 802.1X authentication==

===Create the ethernet interface for your LXC container (on the phisical machine)===

Edit /etc/lxc/YourLxcContainerName.conf adding lines inspired to the following

<pre>
## Virtual itnerface type
lxc.network.type = macvlan
## Phisical ( on the phisical machine ) interface name attacched to serra
lxc.network.link = eth2
## Virtual ( on the LXC container ) interface name attacched to serra
lxc.network.name = eth2
lxc.network.flags = up
## Followings 3 line depends on the machine so you MUST change them!!
lxc.network.ipv4 = 131.114.251.239/23
lxc.network.ipv4.gateway = 131.114.250.1
lxc.network.hwaddr = 26:99:38:32:f3:19
</pre>

===Configure the virtual interface ( on the LXC container )===

Edit /etc/conf.d/net, the eth2 configuration should appear like this

<pre>
# serra
config_eth2=" null"
</pre>

===Install the 802.1X authenticaticator ( on the LXC container )===

To autenticate with 802.1X you need wpa_supplicant, to install it run
<pre>
emerge -avq net-wireless/wpa_supplicant
</pre>

===Configure wpa_supplicant ( on the LXC container )===

Edit /etc/conf.d/wpa_supplicant it should appear like this

<pre>
wpa_supplicant_args="-ieth2 -Dwired -c/etc/wpa_supplicant/wpa_supplicant.eth2.conf"
</pre>

Edit /etc/wpa_supplicant/wpa_supplicant.eth2.conf it should appear like this
<pre>
# IEEE 802.1X works with EAPOL version 2, but the version is defaults
# to 1 because of compatibility problems with a number of wireless
# access points. So we explicitly set it to version 2:
eapol_version=2

# When configuring WPA-Supplicant for use on a wired network, we don?t need to
# scan for wireless access points. See the wpa-supplicant documentation if
# you are authenticating through 802.1x on a wireless network:
ap_scan=0

network={
key_mgmt=IEEE8021X
eap=PEAP
phase2="auth=MSCHAPV2"
identity="yourLogin"
password="yourPassword"
}
</pre>

===Make wpa_supplicast start automagically at boot ( on the LXC container )===

Ad wpa_supplicant to the default runlevel running
<pre>
rc-update add wpa_supplicant default
</pre>

Ethernet

2013-03-17T18:12:49Z

G10h4ck: /* Crimpatura */

Con '''[http://it.wikipedia.org/wiki/Ethernet Ethernet]''' si indica un gruppo di tecnologie di comunicazioni tra macchine, Ethernet costituisce il primo livello (Link Layer) del modello di comunicazione [http://en.wikipedia.org/wiki/Internet_protocol_suite TCP/IP].

Un cavo Ethernet consta principalmente di quattro coppie di cavetti, ciascuna coppia intrecciata, da cui il nome ''twisted pairs''. Esistono delle classificazioni in base alla qualità del cavo: tra i più diffusi troviamo i Cat5 e i Cat6, che diventano, se rinforzati (enhanced), Cat5e o Cat6e. I Cat6 sono di maggiore qualita' ma anche piu' costosi.

Per quanto riguarda la presenza di componenti nel cavo si distingue tra cavi:
*'''utp''' (''unfolded twisted pairs''): le coppie non sono rivestite;
*'''ftp''' (''folded twisted pairs''): le coppie sono contenute in un sottile strato di un metallo leggero simile all'alluminio, plastificato all'interno. Questo va collegato a terra e allo spinotto, che presenta una piccola patina di alluminio. Si ha quindi maggiore schermatura e minore interferenza; questi effetti sono ulteriormente minimizzati dalla presenza di un sottile filo metallico.
*'''stp''' (''shielded twisted pairs''): oltre ad avere le caratteristiche degli ftp ciascuna coppia è schermata a sua volta per evitare l'effetto di cross talking (interferenza tra diverse coppie).
==Crimpatura==
Spesso può essere necessario tagliare a misura un cavo Ethernet: per risparmiare materiale e, soprattutto, perché in cavi troppo lunghi si rischia molto più facilmente che avvengano delle cadute di potenziale, dovute all'aumento della resistenza del cavo. In questi casi si taglia il cavo nel punto che ci interessa, e si disfano le coppie. Si allineano i cavetti secondo l' ordine (vedi l'immagine sotto) e si tagliano in maniera che siano il più allineati possibile. A questo punto si inseriscono nello spinotto, prestando attenzione al contatto di ciascun cavetto con il relativo pin (nel caso di ftp anche alla chiusura dei contatti per la messa a terra).

Per la crimpatura (il procedimento con cui avviene il fissaggio dello spinotto) serve un apposito strumento detto ''pinza a crimpare''.

[[File:Ethernet-Cable.png]]

Ethernet

2013-03-13T23:20:53Z

G10h4ck:

Con '''[http://it.wikipedia.org/wiki/Ethernet Ethernet]''' si indica un gruppo di tecnologie di comunicazioni tra macchine, Ethernet costituisce il primo livello (Link Layer) del modello di comunicazione [http://en.wikipedia.org/wiki/Internet_protocol_suite TCP/IP].

Un cavo Ethernet consta principalmente di quattro coppie di cavetti, ciascuna coppia intrecciata, da cui il nome ''twisted pairs''. Esistono delle classificazioni in base alla qualità del cavo: tra i più diffusi troviamo i Cat5 e i Cat6, che diventano, se rinforzati (enhanced), Cat5e o Cat6e. I Cat6 sono di maggiore qualita' ma anche piu' costosi.

Per quanto riguarda la presenza di componenti nel cavo si distingue tra cavi:
*'''utp''' (''unfolded twisted pairs''): le coppie non sono rivestite;
*'''ftp''' (''folded twisted pairs''): le coppie sono contenute in un sottile strato di un metallo leggero simile all'alluminio, plastificato all'interno. Questo va collegato a terra e allo spinotto, che presenta una piccola patina di alluminio. Si ha quindi maggiore schermatura e minore interferenza; questi effetti sono ulteriormente minimizzati dalla presenza di un sottile filo metallico.
*'''stp''' (''shielded twisted pairs''): oltre ad avere le caratteristiche degli ftp ciascuna coppia è schermata a sua volta per evitare l'effetto di cross talking (interferenza tra diverse coppie).
==Crimpatura==
Spesso può essere necessario tagliare a misura un cavo Ethernet: per risparmiare materiale e, soprattutto, perché in cavi troppo lunghi si rischia molto più facilmente che avvengano delle cadute di potenziale, dovute all'aumento della resistenza del cavo. In questi casi si taglia il cavo nel punto che ci interessa, e si disfano le coppie. Si allineano i cavetti secondo un ordine ben definito (vedi [[http://wiki.eigenlab.org/index.php/Ethernet_over_twisted_pair]]) e si tagliano in maniera che siano il più allineati possibile. A questo punto si inseriscono nello spinotto, prestando attenzione al contatto di ciascun cavetto con il relativo pin (nel caso di ftp anche alla chiusura dei contatti per la messa a terra).

Per la crimpatura (il procedimento con cui avviene la saldatura dello spinotto) serve un apposito strumento detto ''pinza a crimpare''.

[[File:Ethernet-Cable.png]]

Pippone eigenNet

2013-03-13T12:34:24Z

G10h4ck:

Ciao!
Ti raccontiamo un po' cos'è eigenNet e perché abbiamo lanciato questo progetto.
EigenNet è una rete libera a Pisa (così come ninux a Roma e in altre parti d'Italia); libera vuol dire anche che chiunque può parteciparvi montando una propria antenna e che è decentralizzata ( ovvero non esite un potere centrale che ha il controllo su tutta la rete ).
In più, molte persone che partecipano alla rete scelgono spontaneamente di condividere parte della propria banda Internet attraverso punti di accesso aperti o verso altri nodi che altrimenti non avrebbero connettività ma ci teniamo molto a mettere in evidenza che l'accesso ad Internet è solo una delle possibilità offerte dalla rete, la più importante delle quali è il fatto che chi vuole vi può aggiungere liberamente i suoi contenuti (ad esempio, un sito, un server di voip, una condivisione di files, streaming di eventi locali...).
Per saperne di più ti rimando all'articolo con le nostre motivazioni http://eigenlab.org/index.php/articoli-e-approfondimenti/approfondimenti/40-eigennet-la-nuova-frontiera-delle-reti ma soprattutto al nostro wiki http://wiki.eigenlab.org/index.php/EigenNet , oppure, meglio, chiedi a noi scrivendoci a info@eigenlab.org oppure venendo di persona alla nostra sede (o passi a caso ma non possiamo assicurarti che ci sia qualcuno oppure dicci per email quando pensavi di passare http://eigenlab.org/index.php/dove-siamo ).
Se scopri di condividere il progetto e le sue motivazioni e/o di volere partecipare, puoi segnarti sul mapserver ( http://map.ninux.org ) comprarti le antenne, installarci sopra il firmware, installarle sul tuo tetto e configurarle, ma è molto più semplice se ci si incontra di persona alla nostra sede così si vede di comprare insieme le antenne e di aiutarti anche per tutto il resto.
Infine in eigenLab abbiamo altri progetti tra cui un orto urbano, l'organizzazione di conferenze su vari temi, di corsi universitari e altro ancora: se ti interessa partecipare puoi iscriverti alla mailing list degli eventi eigenlab@inventati.org, dove saranno ogni volta divulgati appuntamenti come la giornata eigenNet dove potrai conoscere di più sulla rete, anche sotto l'aspetto tecnico/pratico.
Ciao,
eigenLab

Pippone eigenNet

2013-03-13T09:34:45Z

G10h4ck: Creata pagina con 'Ciao! EigenNet è una rete libera a Pisa (così come ninux a Roma e in altre parti d'Italia); libera vuol dire anche che è decentralizzata (ovvero non esite un entita' centra...'

Ciao! EigenNet è una rete libera a Pisa (così come ninux a Roma e in altre parti d'Italia); libera vuol dire anche che è decentralizzata (ovvero non esite un entita' centrale che abbia il controllo su tutta la rete) e che chiunque può parteciparvi montando la propria antenna.

In più, molti nodi scelgono di condividere parte della propria banda Internet tramite punti di accesso aperti o verso altri nodi che altrimenti non avrebbero connettività; l'accesso ad Internet è solo una delle possibilità offerte dalla rete, la più importante delle quali è il fatto che chi vuole vi può aggiungere liberamente i suoi contenuti (ad esempio, un sito).

Per saperne di più ti rimando al wiki, http://wiki.eigenlab.org/index.php/EigenNet, che contiene alcuni dettagli tecnici oppure chiedi ancora a info@eigenlab.org.

Se scopri di condividere il progetto e le sue motivazioni e di volere partecipare ricontattaci!

Ethernet

2013-03-11T20:50:40Z

G10h4ck:

Con '''Ethernet''' si indica un gruppo di tecnologie di comunicazioni tra macchine, Ethernet costituisce il primo livello (Link Layer) del modello di comunicazione TCP/IP.

Un cavo Ethernet consta principalmente di quattro coppie di cavetti, ciascuna coppia intrecciata, da cui il nome ''twisted pairs''. Esistono delle classificazioni in base alla qualità del cavo: tra i più diffusi troviamo i Cat5 e i Cat6, che diventano, se rinforzati (enhanced), Cat5e o Cat6e. I Cat6 sono di maggiore qualita' ma anche piu' costosi.

Per quanto riguarda la presenza di componenti nel cavo si distingue tra cavi:
*'''utp''' (''unfolded twisted pairs''): le coppie non sono rivestite;
*'''ftp''' (''folded twisted pairs''): le coppie sono contenute in un sottile strato di un metallo leggero simile all'alluminio, plastificato all'interno. Questo va collegato a terra e allo spinotto, che presenta una piccola patina di alluminio. Si ha quindi maggiore schermatura e minore interferenza; questi effetti sono ulteriormente minimizzati dalla presenza di un sottile filo metallico.
*'''stp''' (''shielded twisted pairs''): oltre ad avere le caratteristiche degli ftp ciascuna coppia è schermata a sua volta per evitare l'effetto di cross talking (interferenza tra diverse coppie).
==Crimpatura==
Spesso può essere necessario tagliare a misura un cavo Ethernet: per risparmiare materiale e, soprattutto, perché in cavi troppo lunghi si rischia molto più facilmente che avvengano delle cadute di potenziale, dovute all'aumento della resistenza del cavo. In questi casi si taglia il cavo nel punto che ci interessa, e si disfano le coppie. Si allineano i cavetti secondo un ordine ben definito (vedi [[http://wiki.eigenlab.org/index.php/Ethernet_over_twisted_pair]]) e si tagliano in maniera che siano il più allineati possibile. A questo punto si inseriscono nello spinotto, prestando attenzione al contatto di ciascun cavetto con il relativo pin (nel caso di ftp anche alla chiusura dei contatti per la messa a terra).

Per la crimpatura (il procedimento con cui avviene la saldatura dello spinotto) serve un apposito strumento detto ''pinza a crimpare''.

[[File:Ethernet-Cable.png]]

Ethernet

2013-03-11T20:44:27Z

G10h4ck: /* Crimpatura */

Con '''Ethernet''' si indica un gruppo di tecnologie di comunicazioni tra macchine, in particolare in reti locali (LAN). Lo scambio di informazioni tramite Ethernet avviene al primo livello di comunicazione (layer fisico).

Un cavo Ethernet consta principalmente di quattro coppie di cavetti, ciascuna coppia attorcigliata a spirale, da cui il nome ''twisted pairs''. Esistono delle classificazioni in base alla qualità del cavo: tra i più diffusi troviamo i Cat5 e i Cat6, che diventano, se rinforzati (enhanced), Cat5e o Cat6e. I Cat6 sono più efficienti.

Per quanto riguarda la presenza di componenti nel cavo si distingue tra cavi:
*'''utp''' (''unfolded twisted pairs''): le coppie non sono rivestite;
*'''ftp''' (''folded twisted pairs''): le coppie sono contenute in un sottile strato di un metallo leggero simile all'alluminio, plastificato all'interno. Questo va collegato a terra e allo spinotto, che presenta una piccola patina di alluminio. Si ha quindi maggiore schermatura e minore interferenza; questi effetti sono ulteriormente minimizzati dalla presenza di un sottile filo metallico.
*'''stp''' (''shielded twisted pairs''): oltre ad avere le caratteristiche degli ftp ciascuna coppia è schermata a sua volta per evitare l'effetto di cross talking (interferenza tra diverse coppie).
==Crimpatura==
Spesso può essere necessario tagliare a misura un cavo Ethernet: per risparmiare materiale e, soprattutto, perché in cavi troppo lunghi si rischia molto più facilmente che avvengano delle cadute di potenziale, dovute all'aumento della resistenza del cavo. In questi casi si taglia il cavo nel punto che ci interessa, e si disfano le coppie. Si allineano i cavetti secondo un ordine ben definito (vedi [[http://wiki.eigenlab.org/index.php/Ethernet_over_twisted_pair]]) e si tagliano in maniera che siano il più allineati possibile. A questo punto si inseriscono nello spinotto, prestando attenzione al contatto di ciascun cavetto con il relativo pin (nel caso di ftp anche alla chiusura dei contatti per la messa a terra).

Per la crimpatura (il procedimento con cui avviene la saldatura dello spinotto) serve un apposito strumento detto ''pinza a crimpare''.

[[File:Ethernet-Cable.png]]

File:Ethernet-Cable.png

2013-03-11T20:43:29Z

G10h4ck:

Routing Babeld

2012-11-06T12:23:16Z

G10h4ck:

Essendo la rete cresciuta molto rispetto a quando abbiamo cominciato a usare la VPN con OLSRd la soluzione di far girare OLSRd sulla VPN comincia a non essere piu' ottimale per vari aspetti:

*Eccessivo consumo di banda ( dovuto alla natura di oLSrd )
*Interoperabilita' con altri protocolli di routing ( o gli si elencano le rotte da distribuire a mano nel file di conf oppure serve quagga :( )
*TODO: completare la lista

Una possibile soluzione che abbiamo esplorato a Pisa e' babeld

*Interoperabilita' con altri protocolli di routing:
babeld legge le rotte da redistribuire direttamente dalle tabelle di ruting del kernel periodicamente ( e' anche possibile dirgli di rileggerle ad un determinato instante a runtime tramite SIGUSR2 ), in oltre e' possibile con opportuni filtri redistribuire solo alcune rotte e applicargli delle metriche, questo e' molto vantaggioso rispetto ad olsrd perche' non e' necessario elencare le rotte da distribuire nel file di configurazione e in piu' permette pesare singolarmente le rotte invece che tutto il link ( vedi OLSRd linkQualityMultiplier o qualcosa del genere )

*Ridotto consumo di banda:
Nel nostro setup babeld si limiterebbe a scambiare rotte annunciate e a misurare le metriche sulla vpn senza mandare in giro tutte le informazioni del routing interno delle isole come fa l'attuale setup con OLSRd, in oltre e' anche nel caso in cui un'isola usasse babeld per il suo routing interno ( se non ricordo male essendo un distance vector questo non dovrebbe comunque essere un problema ma anche se lo fosse ) e' molto semplice far scambiare rotte a due demoni babeld sulla stessa macchina senza bisogno di usare quagga ( vedi punto interoperabilita' ) e quindi senza bisogno di scambiare tutte le informazioni relative allo stato interno dell'isola, in'oltre scegliendo opportunamente l'indirizzamento ( in questo momento non sarebbe possibile eprche' a roma usate una marea di subnet distinte ) le rotte scambiate potrebbero limitarsi a una per isola e quindi diminuirebbe ancor adi piu' il consumo di banda.

*Bandwidth aware routing:
Con babeld si puo' si puo' aggiungere una metrica a ciascuna rotta oltre a quella misurata da lui sul link questo mi ha fatto venire un idea che ho discusso poi con Julius ( il creatore di babeld ) e che non sembra poi nemmeno malvaggia ovvero al possibilita' di pesare le rotte che vanno verso internet ( o reti comunque esterne alla nostra ma che raggiungiamo direttamente tipo 131.114.0.0/16 ) con una metrica aggiuntiva ( gia supportata da babeld ) che possiamo definirci noi ma che io ho pensato cosi' in prima istanza k * (upload_megabit + download_megabit) / 20000 ( 20000 sta per upload + download di un collegamento a 10 gigabit ) k ce lo definiamo in modo da trovare il famoso equilibrio giusto tra nutrimento e gusto in modo tra non far pesare troppo poco el misure sui link che fa babeld, questa formula e' comunque abbastanza buttata li a caso e conviene discutercela insieme e magari fare pure delle prove per trovarne sicuramente una migliore

Routing Babeld

2012-11-06T12:22:13Z

G10h4ck: Creata pagina con 'Essendo la rete cresciuta molto rispetto a quando abbiamo cominciato a usare la VPN con OLSRd la soluzione di far girare OLSRd sulla VPN comincia a non essere piu' ottimale pe...'

Maintain our Gentoo

2012-11-02T12:01:09Z

G10h4ck:

Maintain our Gentoo

2012-11-01T23:45:55Z

G10h4ck:

Maintain our Gentoo

2012-11-01T23:45:19Z

G10h4ck:

EigenServer

2012-10-31T13:10:04Z

G10h4ck:

/var/lib/portage/world

<pre>
# evita che i log riempiano il disco
app-admin/logrotate
# protezione ssh da attacchi di forza bruta
app-admin/sshguard
app-admin/sudo # serve per far eseguire a www-data comandi specifici come root per esempio quello per disegnare la topologia
app-admin/syslog-ng
app-arch/zip # a chi serve?
app-crypt/gnupg # a chi serve?
app-editors/nano # a chi serve? E' comodo e funziona.(Ilario)
app-editors/vim
app-forensics/sleuthkit # a chi serve?
app-misc/colordiff
app-misc/screen # a chi serve?
app-misc/tmux
app-portage/eix
app-portage/euses
app-portage/gentoolkit
app-portage/layman
app-portage/mirrorselect #disinstalla pure, mi è bastato usarlo una volta.(Ilario)
app-portage/portage-utils
app-text/dvipng # serve per scrivere in LaTeX sul wiki
dev-db/mysql
dev-db/phpmyadmin #questo lo usava Lasek per Diaspora, se nessun altro lo usa è meglio toglierlo.(Ilario)
dev-db/redis # a chi serve?
dev-lang/php
dev-lang/ruby # a chi serve? Serviva a Diaspora.(Ilario)
dev-libs/libffi # a chi serve?
dev-libs/libxml2 # a chi serve?
dev-libs/libxslt # a chi serve?
dev-libs/openssl # serve, ma le applicazioni a cui serve se la tirano dentro come dipendenza quindi non c'e' bisogno che venga installata a mano a meno che' non serve a qualche applicazione non di gentoo
dev-perl/libintl-perl # a chi serve? Serve a Mediawiki.(Ilario)
dev-php/pecl-apc # a chi serve? Serve a Mediawiki.(Ilario)
dev-python/setuptools # a chi serve?
dev-ruby/ffi # a chi serve?
dev-ruby/rake # a chi serve? Serviva a Diaspora.(Ilario)
dev-ruby/rubygems # a chi serve? Serviva a Diaspora.(Ilario)
dev-texlive/texlive-latex # serve per scrivere in LaTeX sul wiki
dev-util/intltool # a chi serve? Serve a Mediawiki.(Ilario)
dev-util/quilt # a chi serve?
dev-util/scons # a chi serve?
dev-util/skipfish # a chi serve? Se qualcuno avrà voglia di lavorarci lo reinstallerà.(Ilario)
dev-vcs/git
dev-vcs/subversion
media-fonts/corefonts # a chi serve?
media-fonts/freefonts # a chi serve?
media-gfx/graphviz #serviva per fare il disegno della topologia ma adesso mi sembra che non lo usiamo piu'
media-gfx/imagemagick # serve per il wiki
media-libs/fontconfig # a chi serve?
media-libs/gd # a chi serve? Forse serve a Mediawiki, ma non l'ho installato io.(Ilario)
media-video/ffmpeg # a chi serve?
net-analyzer/iptraf-ng
net-analyzer/jnettop
net-analyzer/netcat6
net-analyzer/nmap
net-analyzer/tcpdump
net-analyzer/traceroute
net-dns/bind
net-dns/bind-tools
net-firewall/iptables
net-fs/samba # serve ad ax per montarsi delle cartelle condivise da 102 su ~ax89
net-ftp/ftp # a chi serve?
net-im/ejabberd # a chi serve?
net-misc/babeld
net-misc/batman-adv
net-misc/bridge-utils # a chi serve?
net-misc/curl # a chi serve?
net-misc/dhcp # a chi serve?
net-misc/dhcpcd
net-misc/iperf
net-misc/ndisc6
net-misc/ntp
net-misc/radvd
net-misc/rdate # a chi serve?
net-misc/telnet-bsd
net-misc/unison
net-misc/whois # a chi serve?
net-misc/wol # a chi serve?
net-print/cups # a chi serve?
sci-chemistry/mustang # a chi serve?
sys-apps/iproute2
sys-apps/less # a chi serve? A tutti tranne a Gioacchino.(Ilario)
sys-apps/lshw # a chi serve? Secondo me è comodo, ma se da fastidio puoi toglierlo.(Ilario)
sys-apps/mlocate # serve a valo per ceracre files. Serve a tutti.(Ilario)
sys-apps/pciutils
sys-apps/portage
sys-apps/pv
sys-boot/grub
sys-devel/gcc
sys-kernel/gentoo-sources
sys-kernel/module-rebuild
sys-libs/glibc
sys-process/at # a chi serve? Può essere utile per far partire compilazioni di notte.(Ilario)
sys-process/htop
sys-process/lsof
sys-process/vixie-cron
virtual/httpd-php
virtual/jre # a chi serve?
www-apache/mod_proxy_html # serve per fare i proxy http per esempio per far accedere owncloud anche su ipv4 pubblico
www-apache/mod_python # a chi serve?
www-client/lynx
www-servers/apache
</pre>

vediamo di fare pulizia, alla scadenza del mio timeout tutti i pacchetti che non si sa a che servono verranno tolti dal file world ( che non significa che verranno smergiati ma che non verranno piu' aggiornati e spariranno al prossimo depclean )

EigenServer

2012-10-30T20:21:11Z

G10h4ck:

/var/lib/portage/world

<pre>
# evita che i log riempiano il disco
app-admin/logrotate
# protezione ssh da attacchi di forza bruta
app-admin/sshguard
# serve per far eseguire a www-data comandi specifici come root per esempio quello epr disegnare la topologia
app-admin/sudo
app-admin/syslog-ng
app-arch/zip # a chi serve?
app-crypt/gnupg # a chi serve?
app-editors/nano # a chi serve?
app-editors/vim
app-forensics/sleuthkit # a chi serve?
app-misc/colordiff
app-misc/screen # a chi serve?
app-misc/tmux
app-portage/eix
app-portage/euses
app-portage/gentoolkit
app-portage/layman
app-portage/mirrorselect
app-portage/portage-utils
app-text/dvipng # a chi serve?
dev-db/mysql
dev-db/phpmyadmin
dev-db/redis # a chi serve?
dev-lang/php
dev-lang/ruby # a chi serve?
dev-libs/libffi # a chi serve?
dev-libs/libxml2 # a chi serve?
dev-libs/libxslt # a chi serve?
dev-libs/openssl # serve, ma le applicazioni a cui serve se la tirano dentro come dipendenza quindi non c'e' bisogno che venga installata a mano a meno che' non serve a qualche applicazione non di gentoo
dev-perl/libintl-perl # a chi serve?
dev-php/pecl-apc # a chi serve?
dev-python/setuptools # a chi serve?
dev-ruby/ffi # a chi serve?
dev-ruby/rake # a chi serve?
dev-ruby/rubygems # a chi serve?
dev-texlive/texlive-latex # a chi serve?
dev-util/intltool # a chi serve?
dev-util/quilt # a chi serve?
dev-util/scons # a chi serve?
dev-util/skipfish # a chi serve?
dev-vcs/git
dev-vcs/subversion
media-fonts/corefonts # a chi serve?
media-fonts/freefonts # a chi serve?
media-gfx/graphviz #serviva per fare il disegno della topologia ma adesso mi sembra che non lo usiamo piu'
media-gfx/imagemagick # a chi serve?
media-libs/fontconfig # a chi serve?
media-libs/gd # a chi serve?
media-video/ffmpeg # a chi serve?
net-analyzer/iptraf-ng
net-analyzer/jnettop
net-analyzer/netcat6
net-analyzer/nmap
net-analyzer/tcpdump
net-analyzer/traceroute
net-dns/bind
net-dns/bind-tools
net-firewall/iptables
net-fs/samba # serve ad ax per montarsi delle cartelle condivise da 102 su ~ax89
net-ftp/ftp # a chi serve?
net-im/ejabberd # a chi serve?
net-misc/babeld
net-misc/batman-adv
net-misc/bridge-utils # a chi serve?
net-misc/curl # a chi serve?
net-misc/dhcp # a chi serve?
net-misc/dhcpcd
net-misc/iperf
net-misc/ndisc6
net-misc/ntp
net-misc/radvd
net-misc/rdate # a chi serve?
net-misc/telnet-bsd
net-misc/unison
net-misc/whois # a chi serve?
net-misc/wol # a chi serve?
net-print/cups # a chi serve?
sci-chemistry/mustang # a chi serve?
sys-apps/iproute2
sys-apps/less # a chi serve?
sys-apps/lshw # a chi serve?
sys-apps/mlocate # serve a valo per ceracre files
sys-apps/pciutils
sys-apps/portage
sys-apps/pv
sys-boot/grub
sys-devel/gcc
sys-kernel/gentoo-sources
sys-kernel/module-rebuild
sys-libs/glibc
sys-process/at # a chi serve?
sys-process/htop
sys-process/lsof
sys-process/vixie-cron
virtual/httpd-php
virtual/jre # a chi serve?
www-apache/mod_proxy_html # serve per fare i proxy http per esempio per far accedere owncloud anche su ipv4 pubblico
www-apache/mod_python # a chi serve?
www-client/lynx
www-servers/apache
</pre>

vediamo di fare pulizia, alla scadenza del mio timeout tutti i pacchetti che non si sa a che servono verranno tolti dal file world ( che non significa che verranno smergiati ma che non verranno piu' aggiornati e spariranno al prossimo depclean )

EigenServer

2012-10-30T20:18:30Z

G10h4ck:

/var/lib/portage/world

<nowiki>
# evita che i log riempiano il disco
app-admin/logrotate
# protezione ssh da attacchi di forza bruta
app-admin/sshguard
# serve per far eseguire a www-data comandi specifici come root per esempio quello epr disegnare la topologia
app-admin/sudo
app-admin/syslog-ng
app-arch/zip # a chi serve?
app-crypt/gnupg # a chi serve?
app-editors/nano # a chi serve?
app-editors/vim
app-forensics/sleuthkit # a chi serve?
app-misc/colordiff
app-misc/screen # a chi serve?
app-misc/tmux
app-portage/eix
app-portage/euses
app-portage/gentoolkit
app-portage/layman
app-portage/mirrorselect
app-portage/portage-utils
app-text/dvipng # a chi serve?
dev-db/mysql
dev-db/phpmyadmin
dev-db/redis # a chi serve?
dev-lang/php
dev-lang/ruby # a chi serve?
dev-libs/libffi # a chi serve?
dev-libs/libxml2 # a chi serve?
dev-libs/libxslt # a chi serve?
dev-libs/openssl # serve, ma le applicazioni a cui serve se la tirano dentro come dipendenza quindi non c'e' bisogno che venga installata a mano a meno che' non serve a qualche applicazione non di gentoo
dev-perl/libintl-perl # a chi serve?
dev-php/pecl-apc # a chi serve?
dev-python/setuptools # a chi serve?
dev-ruby/ffi # a chi serve?
dev-ruby/rake # a chi serve?
dev-ruby/rubygems # a chi serve?
dev-texlive/texlive-latex # a chi serve?
dev-util/intltool # a chi serve?
dev-util/quilt # a chi serve?
dev-util/scons # a chi serve?
dev-util/skipfish # a chi serve?
dev-vcs/git
dev-vcs/subversion
media-fonts/corefonts # a chi serve?
media-fonts/freefonts # a chi serve?
media-gfx/graphviz #serviva per fare il disegno della topologia ma adesso mi sembra che non lo usiamo piu'
media-gfx/imagemagick # a chi serve?
media-libs/fontconfig # a chi serve?
media-libs/gd # a chi serve?
media-video/ffmpeg # a chi serve?
net-analyzer/iptraf-ng
net-analyzer/jnettop
net-analyzer/netcat6
net-analyzer/nmap
net-analyzer/tcpdump
net-analyzer/traceroute
net-dns/bind
net-dns/bind-tools
net-firewall/iptables
net-fs/samba # serve ad ax per montarsi delle cartelle condivise da 102 su ~ax89
net-ftp/ftp # a chi serve?
net-im/ejabberd # a chi serve?
net-misc/babeld
net-misc/batman-adv
net-misc/bridge-utils # a chi serve?
net-misc/curl # a chi serve?
net-misc/dhcp # a chi serve?
net-misc/dhcpcd
net-misc/iperf
net-misc/ndisc6
net-misc/ntp
net-misc/radvd
net-misc/rdate # a chi serve?
net-misc/telnet-bsd
net-misc/unison
net-misc/whois # a chi serve?
net-misc/wol # a chi serve?
net-print/cups # a chi serve?
sci-chemistry/mustang # a chi serve?
sys-apps/iproute2
sys-apps/less # a chi serve?
sys-apps/lshw # a chi serve?
sys-apps/mlocate # serve a valo per ceracre files
sys-apps/pciutils
sys-apps/portage
sys-apps/pv
sys-boot/grub
sys-devel/gcc
sys-kernel/gentoo-sources
sys-kernel/module-rebuild
sys-libs/glibc
sys-process/at # a chi serve?
sys-process/htop
sys-process/lsof
sys-process/vixie-cron
virtual/httpd-php
virtual/jre # a chi serve?
www-apache/mod_proxy_html # serve per fare i proxy http per esempio per far accedere owncloud anche su ipv4 pubblico
www-apache/mod_python # a chi serve?
www-client/lynx
www-servers/apache
</nowiki>

vediamo di fare pulizia, alla scadenza del mio timeout tutti i pacchetti che non si sa a che servono verranno tolti dal file world ( che non significa che verranno smergiati ma che non verranno piu' aggiornati e spariranno al prossimo depclean )

EigenServer

2012-10-30T20:04:28Z

G10h4ck: Creata pagina con '/var/lib/portage/world'

/var/lib/portage/world